为了账户安全,目前大多采取短信验证码的方式来进行身份认证,尤其是银行卡转账方面,用得最为频繁。但是,由于个人智能设备增多,不少用户已经感觉到输入验证码变成了一个极其不舒服的过程。如今不少手机厂商开始在积极取消这件事,比如之前的苹果Face ID被运用到自家生态中付款等方面。
据外媒报道称,苹果已正式成为Fido联盟成员。FIDO (Fast Identity Online)联盟,即线上快速身份验证联盟,而此举意味着iPhone验证将取代密码。FIDO联盟宗旨为满足市场需求和应付网上验证要求。FIDO联盟的成员将协助界定市场需求,并为FIDO开放协议作出贡献。该协议为在线与数码验证方面的首个开放行业标准,可提高安全性、保护私隐及简化用户体验。
除了苹果外,其他加入 Fido 联盟的科技公司包括Amazon、ARM、脸书、谷歌、Intel、微软和三星,同时还有各种大型金融公司,包括美国运通、ING、万事达卡、Paypal、 Visa和富国银行。
苹果与现有成员亚马逊,Facebook,微软,三星和其他公司一道,共同目标是确保在线连接的安全并业界采用U2F身份验证标准。通用双因素(U2F)是一种开放标准,它使用智能卡中类似安全技术,使用专用USB或近场通信(NFC)设备来增强和简化双因素身份验证(2FA)。 U2F安全密钥可以用作支持U2F协议的在线服务(例如Google,Dropbox和Facebook)中的两步验证方法。Chrome,Firefox,Edge和Opera浏览器本机支持U2F。在iOS 13.3中,苹果的Safari还支持符合FIDO2的物理安全密钥,例如支持闪电接口的YubiKey。
有了Safari支持,YubiKey 5Ci是一个有用的工具,它比基于软件的双因素身份验证更方便,因为不需要输入安全代码,用户需将其插入iPhone或Mac进行身份验证。苹果先前已在MacOS的Safari 13中支持了使用WebAuthn,符合FIDO2的USB安全密钥。FIDO由联想和贝宝(Paypal)等组织于2013年成立,旨在解决强认证之间缺乏互操作性的问题。
其实,使用专用USB或者进场通信(NFC)设备来进行验证的方式可能安全性确实高了,但是真正实施起来也并没有那么容易吧。目前依赖于手机完成验证的方法也并不是仅有短信验证一种,客户端二维码互扫也是很好用的。不知道大家期不期待U2F验证方式的到来呢?
网友评论