數字化進(jìn)程的數量增加越快,對安全性的需求越高。這一發(fā)展意味著(zhù)簡(jiǎn)單但安全的驗證正變得越來(lái)越重要。研究顯示,全球超過(guò)三分之二的用戶(hù)僅使用一個(gè)密碼來(lái)保護自己的數字身份、上網(wǎng)或網(wǎng)上購物。這往往是不利于安全性的。FIDO聯(lián)盟(線(xiàn)上快速身份驗證聯(lián)盟)以實(shí)現在線(xiàn)驗證革命和建立全球統一在線(xiàn)驗證標準為己任。總部位于慕尼黑的科技集團捷德(G&D)專(zhuān)業(yè)從事安全通信和身份管理,現已加入FIDO聯(lián)盟。
隨著(zhù)更多進(jìn)程發(fā)生在互聯(lián)網(wǎng)上以及更多個(gè)人內容存儲在移動(dòng)設備上,個(gè)人和企業(yè)用戶(hù)對簡(jiǎn)單但安全的驗證的需求就越大。
這就是FIDO聯(lián)盟的目標。這一國際行業(yè)協(xié)會(huì )旨在在簡(jiǎn)化在線(xiàn)驗證,讓用戶(hù)更方便,同時(shí)保持最高的安全標準。共同開(kāi)發(fā)開(kāi)放、可擴展、可互操作的機制,減少對密碼的依賴(lài),允許在線(xiàn)服務(wù)的安全驗證。 網(wǎng)站或云應用程序可使用統一的標準方便地連接到各種FIDO兼容設備。
這將簡(jiǎn)化移動(dòng)電子商務(wù)或移動(dòng)支付等的大量進(jìn)程。例如,消費者僅需在PayPal注冊一次。然后在設備上生成一付密鑰對,最好是智能卡。私鑰保存在設備上,將公用密鑰發(fā)送給服務(wù)提供商。通過(guò)特殊的“詢(xún)問(wèn)—響應”進(jìn)程可簡(jiǎn)單安全地完成驗證,而無(wú)需用戶(hù)名和密碼。這種方法排除了網(wǎng)絡(luò )罪犯的兩個(gè)主要攻擊場(chǎng)景,即網(wǎng)絡(luò )釣魚(yú)和服務(wù)器端攻擊。用戶(hù)每新增注冊一個(gè)服務(wù)提供商,將生成一付單獨的密鑰對。需要指出的是驗證始終發(fā)生在終端設備和服務(wù)提供商之間,永遠不會(huì )通過(guò)由多家供應商使用的中央FIDO服務(wù)器。在設備上安全處理私鑰的最佳方法是使用智能卡。
捷德企業(yè)安全/OEM事業(yè)部總監Axel Deininger表示:“捷德是驗證服務(wù)和管理的專(zhuān)家,是安全元件領(lǐng)域的領(lǐng)導者,供應智能卡和SIM卡,承擔客戶(hù)在安全領(lǐng)域的全生命周期管理。作為公認的驗證專(zhuān)家,我們?yōu)镕IDO工作貢獻自己的專(zhuān)業(yè)能力。我們將充分利用我們的智能卡專(zhuān)業(yè)技術(shù),為行業(yè)協(xié)會(huì )作出貢獻,為客戶(hù)的利益推動(dòng)在關(guān)鍵安全領(lǐng)域采用開(kāi)放標準。這也將進(jìn)一步鞏固我們作為全球驗證市場(chǎng)主要企業(yè)的地位。”
關(guān)于FIDO聯(lián)盟
FIDO聯(lián)盟(線(xiàn)上快速身份驗證聯(lián)盟)成立于2012年7月。其目標是促進(jìn)現有驗證技術(shù)之間的互操作性,同時(shí)消除目前用戶(hù)為在線(xiàn)應用程序使用不同的用戶(hù)名和密碼所面臨的問(wèn)題。聯(lián)盟希望轉變目前的驗證形式,在未來(lái)采用基于標準的規范提供更簡(jiǎn)單并且更安全的驗證。簡(jiǎn)單、可擴展、可互操作的機制減少對密碼的依賴(lài)。FIDO在線(xiàn)服務(wù)驗證更安全、更保密、更易用。FIDO聯(lián)盟由眾多全球領(lǐng)導企業(yè)組成,包括阿里巴巴集團、安謀國際科技、美國銀行、黑莓、Crucialtec公司、美國發(fā)現金融服務(wù)公司、捷德、谷歌、IdentityX、聯(lián)想集團、萬(wàn)事達卡、微軟、Nok Nok Labs、恩智浦半導體、歐貝特科技、PayPal、高通、RSA、三星電子、Synaptics、維薩和Yubico。
關(guān)于捷德集團
捷德集團創(chuàng )建于1852年,總部位于德國慕尼黑,截至2013年底,集團擁有11,660名員工,銷(xiāo)售收入達18億歐元,在全球32個(gè)國家擁有58家分公司,1,282名研發(fā)工程師,2013年研發(fā)投入約1.28億歐元,擁有7,500項專(zhuān)利。1994年,捷德集團移動(dòng)安全事業(yè)部開(kāi)始正式進(jìn)入中國市場(chǎng)。歷經(jīng)20年的發(fā)展,捷德中國現已成為捷德集團戰略性亞太區運營(yíng)中心、最大的卡體制造中心及軟硬件研發(fā)中心。迄今為止,公司在中國累計投資已超過(guò)6000多萬(wàn)美元,在湖北黃石、江西南昌等地設有現代化工廠(chǎng),總占地面積超過(guò)60,000m2 , 卡片年均產(chǎn)能達6億片,員工人數超過(guò)1600人,并在北京、上海、杭州、廣州等十幾個(gè)城市設有分公司及辦事處,銷(xiāo)售、技術(shù)支持網(wǎng)絡(luò )輻射全國及亞太地區,客戶(hù)遍及各個(gè)重要行業(yè),為銀行、公交、軌道交通、社保、衛生、通信、石油石化、電子設備等行業(yè)累計供卡超過(guò)40多億片及相關(guān)系統服務(wù)。
