<dd id="yzu3f"><tr id="yzu3f"><kbd id="yzu3f"></kbd></tr></dd>

              安基網 首頁 資訊 安全報 查看內容

              記不住無數的密碼?好消息!未來的Android手機中,應用程序不需要密碼

              2019-2-27 17:28| 投稿: lofor |來自: 互聯網


              免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

              摘要: 對威脅行為者來說,攻破這些不斷循環使用的簡單、容易記住的密碼是小菜一碟。如今,公司一般會執行強密碼策略和2FA,如果沒有專用密碼管理器的幫助,很難進行密碼管理(有些情況下,密碼管理器比我們想象得更不安全 ...

              你可能總是聽到這樣的警告:對你的每個在線賬戶使用獨特、強大、復雜和冗長的密碼——當然,得確保你不會忘記。

              對威脅行為者來說,攻破這些不斷循環使用的簡單、容易記住的密碼是小菜一碟。如今,公司一般會執行強密碼策略和2FA,如果沒有專用密碼管理器的幫助,很難進行密碼管理(有些情況下,密碼管理器比我們想象得更不安全)。

              那么,如果密碼消失,其他東西取而代之呢? 

              據外媒報道,周一,在巴塞羅那舉行的2019年移動世界大會(MWC)上,谷歌和FIDO聯盟共同勾勒出了Android用戶的未來。

              這兩家機構透露,Android操作系統現在已經通過FIDO2認證,這意味著有一天密碼可能會在移動系統中被徹底清除。

              FIDO聯盟是一個開放的行業協會,致力于降低我們對密碼的依賴。該組織由亞馬遜、Arm、谷歌、英特爾、聯想和微軟等公司組成,也是改進認證標準規范的創建者。這些標準包括FIDO U2F、FIDOUAF和FIDO2,其中 FIDO2實現了W3C的WebAuthn和CTAP。

              支持FIDO2的設備允許用戶通過FIDO安全密鑰(如YubiKey)或生物識別技術(包括指紋讀取器和攝像頭)登錄在線服務和應用程序,這些都有加密安全支持。 

              這不僅可以防止竊聽和中間人攻擊,還可以消除在線安全服務中存在的一個弱點——密碼被強力攻擊。

              現在,Android已經通過FIDO2認證,這為超過10億臺設備實現無密碼認證標準鋪平了道路,只要它們運行的是Android 7.0或更高版本

              Android應用程序和web開發人員現在可以通過API調用將FIDO身份驗證添加到他們的軟件中,這兩家公司說,這將為迅速擴大的終端用戶群帶來“無密碼、防釣魚的安全功能,這些用戶已經擁有領先的Android設備,并且將在未來升級到新設備”。 

              例如,可以在基于瀏覽器的服務中實現簡單的登錄,并執行身份驗證來訪問附帶的Android移動設備,而不需要多次驗證用戶。

              谷歌的產品經理Christiaan Brand表示,谷歌長期以來一直與FIDO聯盟和W3C合作,將FIDO2協議標準化,這使得任何應用程序都能夠超越密碼認證,同時提供針對釣魚攻擊的保護。今天發布的Android FIDO2認證有助于推進這一舉措,為合作伙伴和開發人員提供了一種標準化的方式,讓他們能夠跨設備訪問安全密鑰庫,包括已經上市和即將上市的機型,以便為用戶構建方便的生物識別控制。

              由于許多人仍在使用非常容易破解的密碼,自動化黑客工具的強力攻擊依然輕而易舉,無密碼、強大的身份驗證目前只能讓在線用戶受益。有多少開發人員會采用這個標準還是未知數。


              E安全注:本文系E安全由國外公開媒體搜集并獨家編譯報道,轉載請聯系授權,并保留出處與鏈接,不得刪減內容。聯系方式:① 微信號j871798128②郵箱[email protected]

              @E安全,最專業的前沿網絡安全媒體和產業服務平臺,每日提供優質全球網絡安全資訊與深度思考,歡迎關注微信公眾號「E安全」(EAQapp),或登陸E安全門戶網站戶網站戶網站戶網站www.easyaq.com ,  查看更多精彩內容。


              Tag標簽: Android

              小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!



              免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


              鮮花

              握手

              雷人

              路過

              雞蛋

              相關閱讀

              最新評論

               最新
              返回頂部
              十一选五奖金对照表