密码是一件麻烦事。密码对于我们数据的安全至关重要,但又很难记住和跟踪。此外,由于新的黑客攻击或安全漏洞,我们似乎不得不不断更改密码。但密码的时代可能已经屈指可数了:FIDO 联盟(由微软、谷歌、VISA、万事达卡、PayPal 等重量级企业组成的非营利组织)已经发布了最终规范,希望能够彻底消灭密码。 该规范有点技术性,但归根结底就是希望密码更少。FIDO 提供两种选择:无密码登录方法和双因素登录方法。在前一种情况下,当您注册使用 FIDO 技术的新服务、应用程序或网站时,您可以选择如何验证该帐户(就像您当前指定用户名和密码一样)。但该方法可以是 PIN 或生物特征因素(例如指纹、口头密码或面部识别),而不是密码。更安全的双因素方法仍然依赖于密码,但这意味着您还需要其他东西(例如 USB 密钥)来证明您的身份。在这两种情况下,身份验证信息都存储并加密在您的设备上,而不是服务器上,这使得黑客更难入侵。 现在,苹果的 iPhone 6 和三星 Galaxy S5 等智能手机已经提供指纹认证功能,所以您可能想知道这有什么大不了的。与这些技术不同,FIDO 不是面向消费者的解决方案:它是一个可以免费集成到应用程序和网站中的软件系统,并且可以与各种不同的硬件配合使用。虽然移动设备可能依赖内置的指纹扫描仪,但笔记本电脑或台式电脑可能更适合使用 USB 密钥。 PayPal 已在其 Android 应用程序中添加了 FIDO 支持,以便与三星 Galaxy S5 的指纹传感器配合使用,而 Google 也允许在台式机和笔记本电脑上使用兼容 FIDO 的 USB 密钥作为其两步验证流程的一部分。Nok Nok Labs 还创建了应用程序开发人员很快就能在 Android 或 iOS 上使用的解决方案,这意味着您已经使用的服务、应用程序和网站都将能够内置对 FIDO 身份验证的支持(如果他们愿意的话)。 尽管如此,FIDO 仍存在一些潜在的局限性。标准千差万别,尽管 FIDO 的主要参与者很多,但仍有一些名字没有被提及:苹果就是其中最突出的一个。这还不足以彻底摧毁 FIDO,但考虑到苹果的强大影响力,这可能会减缓 FIDO 的采用。(例如,最近推出的 Apple Pay(仅适用于苹果设备)大幅增加了无线支付,尽管这项技术已经存在多年。)尽管 FIDO 正努力使其系统尽可能具有吸引力,但一些公司无疑会不愿意重新设计其身份验证基础设施。 但有一点是明确的:随着安全故障的发生率越来越高,我们不能再指望密码来保护我们了。FIDO 真的是密码消亡的先兆吗?我希望如此,尽管我仍然怀疑是否有任何东西可以消灭密码——就像 Grimace 一样。 |
帕萨迪纳——今晚晚些时候,一艘白色和橙色的航天器(形状大致像鸡肉馅饼)将以每小时 13,200 英里...
这颗红色星球是一颗死星球,但它可能并非一直如此。探测器和卫星已经发现明确的证据,表明尘土飞扬的火星平...
《我的弟弟》——大家的歌的代表作回顾《我的弟弟》是一部时长仅有两分钟的短篇动画作品,于1997年10...
本周你学到的最奇怪的事情是什么?好吧,不管是什么,我们保证如果你听PopSci的热门播客,你会得到一...
《蓝花》——精致的青春与爱情故事■作品概要《葵花》是改编自志村贵子的同名漫画的电视动画。该剧于200...
广告通常将皮卡买家描绘成拖运恶魔,不停地拖运他们的船、马和全地形车。然而,根据卡车制造商的说法,实际...
ARIA ORIGINATION 的详细评论和推荐■作品概要《ARIA The ORIGINATIO...
第一批进入太空的美国人用管子喷射食物。阿波罗任务中的继任者享受着更精致的食物,吃着冻干食品。今天,旅...
如需了解更多交易和产品信息,请查看我们的专属 Facebook 群组。...
在过去 15 年左右的时间里,智能手机已经取代了许多我们熟悉的小玩意。计算器、电视遥控器、相机和其他...
预算紧张的时代谁也逃不过,就连美国研究人员在本土发现“上帝粒子”的最后希望也不例外。昨天早些时候,有...
任天堂最近宣布将关闭 Wii U eShop,这也将成为粉丝们在任天堂系统上合法购买复古游戏的最后一...
本月初, 《新科学家》杂志报道称,NASA 计划访问半人马座阿尔法星。据报道,该计划“模糊不清”,但...
摘自Jonathan Adolph 的《Cardboard Box Engineering》© 20...
制作一颗完美的 Jelly Bean需要一周甚至更长时间。这是因为——至少就 Jelly Belly...