根据行业代表小组的说法,不安全,重新使用和被盗的密码仍然是一个大问题,技术行业必须解决技术行业的最佳问题。
“我们需要远离密码,这是整个行业可以在围绕推动事情的整个行业的东西,”谷歌德国公共政策经理Sandro Gianella说。
但面对几个失败的企图通过杀戮公司消除密码,越来越多的大公司正在加入快速身份(Fido)联盟,在柏林告诉ISSE 2015安全大会。
跨行业联盟在其成员中占技术,电子商务,移动和金融部门的重量级,包括谷歌,微软,英特尔,三星,联想,阿里巴巴集团,PayPal,NTT Docomo,美国运通,美国银行,签证和万事达卡。
2015年6月,联盟推出了一项政府会员计划,英国和美国政府是第一次加入的。
Fido Alliance旨在通过开放和可互操作的身份验证标准消除基于密码的安全性的基于密码的安全性,并推出了一个认证计划,可确保符合Fido的产品和服务的互操作性。
“已经有几种大型实现已经和早期采用者包括PayPal,三星,谷歌,Dropbox和GitHub,”德国Mtrix的首席执行官Malte Kahrs说。
“PayPal的主要驱动程序之一是从供应商锁定中自行自由,因为使用开放标准意味着可以移动到其他符合要求的供应商,而不会改变任何内容,”他补充道。
Ginanella表示,由于Fido规范在公开上可用,它可以由任何组织实现,包括联盟的非成员,如Dropbox。
“Fido证明了解决密码问题的好,可扩展的方式,并迅速向前移动,但我们需要其他行业参与者加入我们,满足商品和服务消费者需求不断增长的安全性,”他说。
Microsoft德国信息安全迈克尔·克拉纳韦特迈克尔·克拉纳韦特表示,长期愿景是启用一单一安全的登录所有在线服务手段。
“用户正在寻找更容易访问在多个环境中可用的所有服务的方法,而Fido在同时提高安全性,但我们需要整个行业与Fido保持一致,”他说。
Kranawetter说,Fido Partners的数量越大,随着更多用户从更大的方便中受益,驾驶验收的可能性越大。
德国的信息安全办公室的Bernd Kowalski表示,Fido是朝着正确的方向举动。
“我们需要一个强大的身份令牌,这不是一个封闭系统的一部分,而是根据公开可用的开放标准,如Fido,以避免技术整合问题,”他说。
出于这个原因,KOWALSKI表示,德国正计划为旨在促进公共交通工具的电子票务的项目实施Fido。
安全往往专注于技术,但Fido首先关注可用性。“实际上,Fido没有什么新鲜事。这可能已经完成了10年前,但最后我们有机会启用一个通用的令牌,“Kowalski说。
“寻找部署Fido的新和有趣的地区将有助于推动全球验收Fido平台。”
Tord Fransson,YubiCo“欧洲销售副总裁”表示,重要的是要注意,尽管符合单一的Fido标准的令牌可用于多种符合Fido的应用程序,但每次注册都是唯一的。
“这意味着保证安全性,并且可以安全地使用单个令牌来用于业务和个人应用程序,并且可以迎来新的时代,带来自己的身份员,”他说。
“使用FIDO标准存在很大的好处,我相信我们将继续看到越来越多的实现。我相信Fido在这里留下来,但最大的挑战是那些选择无事可做的东西来解决密码问题的供应商。“
在结束时,面板主持人Kahrs表示,Fido代表了一个前所未有的行业运动,他鼓励所有技术和在线服务提供商来看看,并了解如何提供如何提高可用性,提高安全性,增加安全性,并潜在提供市场区分模型。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。