安基网 首页 资讯 安全报 查看内容

记不住无数的密码?好消息!未来的Android手机中,应用程序不需要密码

2019-2-27 17:28| 投稿: lofor |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 对威胁行为者来说,攻破这些不断循环使用的简单、容易记住的密码是小菜一碟。如今,公司一般会执行强密码策略和2FA,如果没有专用密码管理器的帮助,很难进行密码管理(有些情况下,密码管理器比我们想象得更不安全 ...

你可能总是听到这样的警告:对你的每个在线账户使用独特、强大、复杂和冗长的密码——当然,得确保你不会忘记。

对威胁行为者来说,攻破这些不断循环使用的简单、容易记住的密码是小菜一碟。如今,公司一般会执行强密码策略和2FA,如果没有专用密码管理器的帮助,很难进行密码管理(有些情况下,密码管理器比我们想象得更不安全)。

那么,如果密码消失,其他东西取而代之呢? 

据外媒报道,周一,在巴塞罗那举行的2019年移动世界大会(MWC)上,谷歌和FIDO联盟共同勾勒出了Android用户的未来。

这两家机构透露,Android操作系统现在已经通过FIDO2认证,这意味着有一天密码可能会在移动系统中被彻底清除。

FIDO联盟是一个开放的行业协会,致力于降低我们对密码的依赖。该组织由亚马逊、Arm、谷歌、英特尔、联想和微软等公司组成,也是改进认证标准规范的创建者。这些标准包括FIDO U2F、FIDOUAF和FIDO2,其中 FIDO2实现了W3C的WebAuthn和CTAP。

支持FIDO2的设备允许用户通过FIDO安全密钥(如YubiKey)或生物识别技术(包括指纹读取器和摄像头)登录在线服务和应用程序,这些都有加密安全支持。 

这不仅可以防止窃听和中间人攻击,还可以消除在线安全服务中存在的一个弱点——密码被强力攻击。

现在,Android已经通过FIDO2认证,这为超过10亿台设备实现无密码认证标准铺平了道路,只要它们运行的是Android 7.0或更高版本

Android应用程序和web开发人员现在可以通过API调用将FIDO身份验证添加到他们的软件中,这两家公司说,这将为迅速扩大的终端用户群带来“无密码、防钓鱼的安全功能,这些用户已经拥有领先的Android设备,并且将在未来升级到新设备”。 

例如,可以在基于浏览器的服务中实现简单的登录,并执行身份验证来访问附带的Android移动设备,而不需要多次验证用户。

谷歌的产品经理Christiaan Brand表示,谷歌长期以来一直与FIDO联盟和W3C合作,将FIDO2协议标准化,这使得任何应用程序都能够超越密码认证,同时提供针对钓鱼攻击的保护。今天发布的Android FIDO2认证有助于推进这一举措,为合作伙伴和开发人员提供了一种标准化的方式,让他们能够跨设备访问安全密钥库,包括已经上市和即将上市的机型,以便为用户构建方便的生物识别控制。

由于许多人仍在使用非常容易破解的密码,自动化黑客工具的强力攻击依然轻而易举,无密码、强大的身份验证目前只能让在线用户受益。有多少开发人员会采用这个标准还是未知数。


E安全注:本文系E安全由国外公开媒体搜集并独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号j871798128②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登陆E安全门户网站户网站户网站户网站www.easyaq.com ,  查看更多精彩内容。


Tag标签: Android

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部