加州山景城--(美国商业资讯)--FIDO(Fast IDentity Online) 组织 (https://www.fidoalliance.org/)是一个开放产业联盟,成立的宗旨是为身分验证领域设立一个统一且高强度验证的标准。FIDO今日发布了旗下两种框架Universal Authentication Framework (UAF) 和Universal 2nd Factor (U2F)的1.0规格。联盟内成员包含设备制造商、网路服务供应商和多家跨国企业,他们现在可运用FIDO 1.0规格让身份验证的过程更加简化并有更高安全保障。
「今天我们可以恭贺此跨纪元的成就,宣告使用密码和pin码的旧时代即将结束!」FIDO总裁Michael Barrett表示,「FIDO联盟的原始成员们可以宣告开创了『后密码』时代,这也揭示了互联网和电子商务的时代将更快地展开。」
根据Verizon年度资料外泄调查报告,高于76%的资料外泄事件起因于过于简陋的登录凭证。Ponemon Research和PwC的共同研究中也发现,信息安全问题的严重程度急剧攀升,尤其具有高价值的个人资料和具有敏感信息的资料更是被锁定的头号目标。相对于当下普遍使用的高风险密码加密方式,针对此点,FIDO制定了一个开放、可扩展和可互通的高度安全验证机制,来替代只能以名称对应密码这类容易遭破解的登入方式。
这次FIDO 1.0规格是一个适用于各式装置、服务器和客户端软件的新验证标准,浏览器、浏览器外挂元件和装置的内建应用程序的子系统皆可使用。任何网站或云端应用程序都可以与现存或未来将采用FIDO规格验证的各装置连结,凡是生物识别验证装置和密码认证器 (hardware token)。不论是客户、企业、服务供应商、政府或组织皆能因此受惠。
FIDO联盟的使命是,会员之间不须担心在使用UAF和U2F这两种框架时会侵犯到成员间的专利。会员可以免费的应用和贩售符合FIDO规格解决方案的验证装置 ; 而非会员也可以免费的搭载这些解 决方案。目前Nok Nok Labs, Synaptics, Alibaba, PayPal, Samsung, Google, Yubico 和 Plug-Up皆已于在市面上推出了采用FIDO规格的装置。
目前1.0规格已进行到完成阶段,FIDO联盟也即将完成包括蓝牙和近场通信技术 (Near Field Communication;NFC) 的新一代标准。FIDO不断跟着市场需求研发出新的规格,与时俱进的验证标准,将符合不断推陈出新的消费性电子商品、在线服务和各企业市场的需求。
「FIDO能够在如此短的时间得到董事成员的支持并制定出这套齐全规格,可以想见,他们正在解决的是整个产业长久以来无法了结的问题。」Constellation Research的副总裁兼首席顾问Steve Wilson接着说,「从来没有任何协会能在身份验证管理(IdM) 领域成长的如此快速,又同时得到科技业界的强力支持与表态。更令我印象深刻的是FIDO将重点放于验证管道的建立和疏通。协议中允许受信任的客户端装置交易使用者资料,FIDO规格不但未陷入身份验证决策的泥沼,反而优雅的突破盲点,一举解决IdM领域长久的症结,向前迈进。」
「我们成员间的决心、毅力和合作无间的态度,让我们从宣布FIDO成立开始,联盟宗旨是发展一个具互通性的产业开放标准与保护隐私的高度验证,我们在短短两年内便达到了当初设立的联盟宗旨!发展出一个高保密强度且具互通性的产业开放标准,无疑是设下一座里程碑。」FIDO总裁Michael Barrett表示,「我诚挚地恭喜FIDO全体成员们达到这项意义非凡的成就,也非常期待在未来大家一同努力将FIDO验证标准的经验带到全球市场。」
关于FIDO联盟
FIDO联盟( www.fidoalliance.org) 设立于2012年7月。成立宗旨是在解决身份验证技术间的缺乏互通性,并改善使用者须记忆多组使用者帐号及密码的问题。联盟制定了一个具互通性、易于使用、并有高保密强度的标准化规格,来解决目前对密码的依赖性。在线服务验证程序中,FIDO验证绝对具有更高的保密强度、隐私性和使用者方便性。
FIDO联盟董事成员包括全球多家领导品牌:
Alibaba Holdings (NYSE: BABA); ARM Holdings plc (LSE: ARM and NASDAQ: ARMH); Bank of America Corporation (NYSE:BAC); BlackBerry®; CrucialTec (KRX: 114120); Discover Financial Services (NYSE: DFS); Google; IdentityX; Lenovo; MasterCard (NYSE: MA); Microsoft (Nasdaq "MSFT"); Nok Nok Labs, Inc.; NXP Semiconductors N.V. (NASDAQ:NXPI); Oberthur Technologies OT; PayPal (NASDAQ:EBAY); Qualcomm, Inc. (Nasdaq: QCOM); RSA®; Samsung Electronics, Ltd (KOSCOM: SECL); Synaptics (NASDAQ: SYNA); Visa Inc. (NYSE: V); Yubico.
CONTACT:
FIDO联盟
Suzanne Matick, +1-831-479-1888
suzanne@fidoalliance.org
