去密码化革命:RSA加入FIDO推动通用强认证标准
近日,致力于推动首个革命性在线安全认证技术标准规范的行业协会——FIDO(在线快速身份认证联盟)宣布EMC旗下的RSA加入FIDO联盟并任董事会成员。
FIDO的目标是创建一组新的协议,支持对web应用持续的、安全的、无需密码的访问(即所谓的非密码强认证)。FIDO的其他会员还包括Google、BlackBerry、PayPal、Lenovo和MasterCard。在RSA之前,微软是最近一个加入FIDO联盟的重量级厂商。
FIDO联盟成员致力于协作开发通用强认证开放标准,确保符合FIDO标准的强认证方法之间的兼容性、安全性和易用性。作为加密和认证技术的市场领导者,RSA的认证方案拥有超过5亿用户,每年处理600亿笔交易。RSA提供多种认证技术,包括一次性密码方案、基于风险的自适应认证方案和欺诈侦测方案,为企业、云计算和移动环境提供高水平的身份认证保障。
RSA在官方新闻稿中指出,作为安全认证技术的领先厂商,RSA加盟FIDO将推动通用强认证技术标准的发展,提供比今天密码和PIN码更加安全、易用和私密的强认证技术。
开放FIDO规范支持广泛的安全认证技术,包括指纹/虹膜等生物测定、语音和面部识别、以及现有的通讯安全标准如可行平台模块(TPM)、USB安全令牌、潜入式安全要素(eSE)、智能卡、低功耗蓝牙(BLE)和近场通讯(NFC)。FIDO的开放规范还将支持未来的创新,同时保护现有投资。FIDO的规范支持在一个互操作基础设施中各认证技术之间的互动,根据用户和企业的不同需求支持不同的认证技术选择。via darkreading
IT经理网点评:
数日前刚刚结束的RSA年会遭到了多位知名业界专家的抵制,F-Secure公司首席研究官Mikko Hypponen率先宣布取消了在RSA 2014年度大会上的演讲以示抗议,随着越来越多的安全专家加入抵制行列,他们设立了一个意图重建信任的会议——TrustyCon(可信技术大会)与RSA年会同期举行。
实际上,在2013年12月路透社爆出RSA收取NSA上千万美元在产品中植入后门后,RSA公司遭遇了空前的信誉危机,正如英国卫报一位专家所言,NSA已经动摇了整个互联网的信任基础。而RSA与NSA的共谋,伤害范围已经超出安全本身,危及整个信息安全产业的信任基础。
在互联网安全技术全面“沦陷”,在奥巴马政府对NSA全球监控持纵容态度的今天,FIDO和RSA在全球推广新一代网络身份认证标准的最大难题,是如何帮助全球企业用户、政府和消费者重建已经崩溃的信任基础。
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章: