加州山景城--(美國商業資訊)--FIDO(Fast IDentity Online)組織(https://www.fidoalliance.org/)是一個開放產業聯盟,成立的宗旨是為身分認證領域設立一個統一且高强度驗證的標準。FIDO今日發布了旗下兩種架構Universal Authentication Framework (UAF) 和Universal 2nd Factor (U2F)的1.0最終草案規格。聯盟內成員包含設備製造商、網路服務供應商和多家跨國企業,他們現在可運用FIDO 1.0規格來讓身分認證的過程是更簡化並有更高度安全保障。
「今天我們可以恭賀此跨紀元的成就,宣告使用密碼和pin碼的舊時代即將結束!」FIDO總裁Michael Barrett表示,「FIDO聯盟的原始成員們可以宣告開創了『後密碼』時代,這也揭示了互聯網和電子商務的世代將更加地展開。」
根據Verizon年度資料外洩調查報告,高於76%的資料外洩事件起因於過於簡陋的登錄憑證。Ponemon Research和PwC的共同研究中也發現,資安問題的嚴重程度急遽攀升,尤其具高價值的個人資料和具敏感信息的資料更是被鎖定的頭號目標。相對於現今普遍使用的高風險密碼加密方式,針對此點,FIDO制定了一個開放、可擴展和具互通性的高度安全認證機制,來替代只能以名稱對應密碼這類容易遭破解的登入方式。
這次FIDO 1.0規格是一個適用於各式裝置、伺服器和客戶端軟體的新認證標準,瀏覽器、瀏覽器外掛元件和裝置的內建應用程式的子系統皆可使用。任何網站或雲端應用程式都可以與現存或未來將採用FIDO規格認證的各裝置連結,舉凡生物辨識認證裝置和密碼認證器(hardware token)。不論是客戶、企業、服務供應商、政府或組織皆能受惠於此。
FIDO 聯盟的使命是,會員之間不須擔心在使用UAF和U2F這兩種架構時會侵犯到成員間的專利。會員可以免費的應用和販售符合FIDO規格解決方案的認證裝置 ; 而非會員也可以免費的搭載這些解決方案。目前Nok Nok Labs, Synaptics, Alibaba, PayPal, Samsung, Google, Yubico 和 Plug-Up皆已於在市面上推出了採用FIDO規格的裝置。
目前1.0規格已進行到完成階段,FIDO聯盟也即將完成包括藍芽和近場通訊技術(Near Field Communication;NFC) 的新一代標準。FIDO不斷跟著市場需求研發出新的規格,與時俱進的認證標準,將符合不斷推陳出新的消費性電子商品、線上服務和各企業市場的需求。
「FIDO 能夠在如此短的時間得到董事成員的支持並制定出這套齊全規格,可以想見,他們正在解決的是整個產業長久以來無法了結的問題。」Constellation Research的副總裁兼首席顧問Steve Wilson接著說「從來沒有任何協會能在身分認證管理(IdM)領域成長的如此快速,又同時得到科技業界的強力支持與表態。更令我印象深刻的是FIDO將重點放於認證管道的建立和疏通。協議中允許受信任的客戶端裝置交易使用者資料,FIDO規格不但未陷入身分認證決策的泥沼,反而優雅的突破盲點,一舉解決IdM領域長久的癥結,向前邁進。」
「我們成員間的決心、毅力和合作無間的態度,讓我們從宣布FIDO成立開始,短短兩年內便達到了當初設立的聯盟宗旨!發展出一個高保密強度且具互通性的產業開放標準,無疑是設下一座里程碑。」FIDO總裁Michael Barrett表示,「我誠摯地恭喜FIDO全體成員們達到這項意義非凡的成就,也非常期待在未來大家一同努力將FIDO認證標準的經驗帶到全球市場。」
關於FIDO聯盟
FIDO聯盟( www.fidoalliance.org)設立於2012年7月。成立宗旨是在解決身分認證技術間的缺乏互通性,並改善使用者須記憶多組使用者帳號及密碼的問題。聯盟制定了一個具互通性、易於使用、並有高保密強度的標準化規格,來解決目前對密碼的依賴性。在線上服務認證程序中,FIDO認證絕對具有更高的保密強度、隱私性和使用者方便性。
FIDO聯盟董事成員包括全球多家領導品牌: Alibaba Holdings (NYSE: BABA); ARM Holdings plc (LSE: ARM and NASDAQ: ARMH); Bank of America Corporation (NYSE:BAC); BlackBerry®; CrucialTec (KRX: 114120); Discover Financial Services (NYSE: DFS); Google; IdentityX; Lenovo; MasterCard (NYSE: MA); Microsoft (Nasdaq "MSFT"); Nok Nok Labs, Inc.; NXP Semiconductors N.V. (NASDAQ:NXPI); Oberthur Technologies OT; PayPal (NASDAQ:EBAY); Qualcomm, Inc. (Nasdaq: QCOM); RSA®; Samsung Electronics, Ltd (KOSCOM: SECL); Synaptics (NASDAQ: SYNA); Visa Inc. (NYSE: V); Yubico.
CONTACT:
FIDO 聯盟
Suzanne Matick, +1-831-479-1888
suzanne@fidoalliance.org
