环球门户网

FIDO 2.0身份验证可能会在将来的iOS和macOS设备上进行

更新时间:2021-11-29 04:03:14

导读 苹果似乎是更抵制加入FIDO联盟的科技公司之一。富达是一家拥有多年历史的生物识别和认证标准组织。FIDO由谷歌、Yubico、微软等公司创立,后

苹果似乎是更抵制加入FIDO联盟的科技公司之一。富达是一家拥有多年历史的生物识别和认证标准组织。FIDO由谷歌、Yubico、微软等公司创立,后来有很多芯片厂商、金融机构等科技公司加入。

苹果实际上并没有宣布加入FIDO联盟,但我们可以在FIDO网站上看到,苹果被列为大约40个“董事会成员”之一(其他成员都是“赞助商”)。

在过去的几年里,FIDO联盟提出了一个通用的生物认证框架(UAF)和一个通用的双因素认证标准(U2F)。

最近,联盟创建了FIDO 0规范,将与万维网联盟(W3C)的WebAuthn标准结合使用。这两个允许用户在没有密码的情况下验证网站和服务。它使用私钥-公钥加密,比密码和生物认证提供更好的安全性。

它比密码更安全,因为只要私钥安全地存储在您拥有的设备或硬件令牌中,“公钥”是否从网站上被盗(无论如何都应该公开)并不重要。

私钥-公钥加密也应该比指纹认证更安全,因为你只有这么多指纹,如果其中任何一个以某种方式被破坏,那将是更大的安全灾难。有些公司,比如苹果,实际上并没有把你的指纹图像存储在设备上,而其他公司和大多数政府都有。如果这些图像被盗,所有指纹认证都将面临风险。

这对新的iOS和macOS设备意味着什么?

虽然在苹果将其应用于iPhone之前,生物识别认证已经存在多年,但苹果在使其几乎无处不在的中端和高端智能手机方面发挥了重要作用。

该公司还在让面部认证成为生物识别认证的下一步方面发挥了作用,尽管这是否是正确的举措还有待观察,因为许多用户仍然喜欢使用指纹来解锁他们的设备。另外,事实证明面部认证比指纹认证更容易被黑。

随着苹果成为生物认证的先驱,即使几乎每个人都这样做,我们为什么不急于采用别人的标准也是可以理解的。

目前还不清楚苹果是否打算执行FIDO联盟的所有规范来取代自己的标准,但有可能会对无密码Web登录执行FIDO 0。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。