在安全业界，密码面临的问题有目共睹，微软和RSA先后加入FIDO无疑将推动公钥加密系统取代密码的“去密码化”进程。

近日，致力于推动首个革命性在线安全认证技术标准规范的行业协会——FIDO（在线快速身份认证联盟）宣布EMC旗下的RSA加入FIDO联盟并任董事会成员。

FIDO的目标是创建一组新的协议，支持对web应用持续的、安全的、无需密码的访问（即所谓的非密码强认证）。FIDO的其他会员还包括Google、BlackBerry、PayPal、Lenovo和MasterCard。在RSA之前，微软是最近一个加入FIDO联盟的重量级厂商。

FIDO联盟成员致力于协作开发通用强认证开放标准，确保符合FIDO标准的强认证方法之间的兼容性、安全性和易用性。作为加密和认证技术的市场领导者，RSA的认证方案拥有超过5亿用户，每年处理600亿笔交易。RSA提供多种认证技术，包括一次性密码方案、基于风险的自适应认证方案和欺诈侦测方案，为企业、云计算和移动环境提供高水平的身份认证保障。

RSA在官方新闻稿中指出，作为安全认证技术的领先厂商，RSA加盟FIDO将推动通用强认证技术标准的发展，提供比今天密码和PIN码更加安全、易用和私密的强认证技术。

开放FIDO规范支持广泛的安全认证技术，包括指纹/虹膜等生物测定、语音和面部识别、以及现有的通讯安全标准如可行平台模块（TPM）、USB安全令牌、潜入式安全要素（eSE）、智能卡、低功耗蓝牙（BLE）和近场通讯（NFC）。FIDO的开放规范还将支持未来的创新，同时保护现有投资。FIDO的规范支持在一个互操作基础设施中各认证技术之间的互动，根据用户和企业的不同需求支持不同的认证技术选择。via darkreading