大家是不是都对华为手机更新后出现的“FIDO安全密钥”感到疑惑呢?下面就为大家简单解惑一下。

华为手机系统安全模式在哪里(华为手机更新后出现的)(1)

传统手机支付保护

传统手机支付保护缺点太明显,比如:

华为手机系统安全模式在哪里(华为手机更新后出现的)(2)

于是,新的安全认证方式就开始出现了,例如利用指纹、人脸等具有唯一性的生物识别特征进行认证。

华为手机系统安全模式在哪里(华为手机更新后出现的)(3)

FIDO联盟

FIDO联盟,英文全称 Fast Identity Online,即线上快速身份验证联盟。成立于2012年,目标是创建一套开放、可扩展的标准协议,支持对Web应用的非密码安全认证。该协议为在线与数码验证方面的首个开放行业标准,可提高安全性、保护私隐及简化用户体验。

FIDO主要通过两个标准协议来实现安全登录(验证):

华为手机系统安全模式在哪里(华为手机更新后出现的)(4)

1、无密码的UAF(Universal Authentication Framework)

①用户携带含有UAF的客户设备(通常手机或pc,内置采集设备);

②用户出示一个本地的生物识别特征(指纹、人脸、声纹等);

③网站可以选择是否保存密码;

华为手机系统安全模式在哪里(华为手机更新后出现的)(5)

用户选择一个本地的认证方案(例如按一下指纹、看一下摄像头、对麦克说话,输入一个PIN等)把他的设备注册到在线服务上去。只需要一次注册,之后用户再需要去认证时,就可以简单的重复一个认证动作即可。用户在进行身份认证时,不再需要输入他们的密码了,UAF也允许组合多种认证方案,比如指纹 PIN等。

UAF适用于基于手机、平板、智能手表等已内置生物识别的设备进行验证,无需增加其他设备。

2、双因子的U2F(Universal Second Factor)

①用户携带U2F设备,浏览器支持这个设备;

②用户出示U2F设备,浏览器读取设备证书;

③网站可以使用简单的密码(比如4个数字的PIN)。

华为手机系统安全模式在哪里(华为手机更新后出现的)(6)

用户可以像以前一样通过用户名和密码登录服务,服务会提示用户出示一个第二因子设备来进行认证。U2F可以使用简单的密码(比如4个数字的PIN)而不牺牲安全性。U2F出示第二因子的形式一般是按一下USB设备上的按键或者放入NFC。

U2F适用于基于PC的使用场景,企业可以为内部人员配备专业的FIDO设备硬件用于应用系统的登录认证。

无密码登录

2019年3月4日万维网联盟(W3C)宣布:Web身份验证API(WebAuthn)现在已成为官方Web标准。

华为手机系统安全模式在哪里(华为手机更新后出现的)(7)

WebAuthn于2015年11月由W3C和Fido联盟宣布,现已成为网上无密码登录的开放标准。它由W3C贡献者支持,包括Airbnb、阿里巴巴、苹果、谷歌、IBM、英特尔、微软、Mozilla、PayPal、软银、腾讯和Yubico。

该规范允许用户使用生物特征、移动设备或FIDO安全密钥登录在线帐户。Android和Windows10已经支持WebAuthn。在浏览器方面,谷歌Chrome、Mozilla Firefox和微软Edge、苹果Safari浏览器都已支持WebAuthn。

安全性

目前,没有比FIDO再安全的了!

华为手机系统安全模式在哪里(华为手机更新后出现的)(8)

总结

FIDO是一种在线验证用户身份的技术规范。在使用它时,需要搭配一种需要随身携带的称为安全密钥的硬件设备,它的外观通常类似U盘、U盾,功能也跟U盾类似。而华为手机上的FIDO安全密钥功能可以在一定程度上代替安全密钥硬件设备。

总之,大多数人都无法记住那么多系统的密码,安全可靠的无密码登录技术肯定是未来的趋势;FIDO相关国际标准的发布,FIDO联盟越来越多的互联网巨头的加入,FIDO将会在更多领域产品中落地。

喜欢“春石秋成”的朋友,欢迎关注我!

,