近日,据外媒报道,密码安全认证联盟 Fido Alliance 为其U2F认证规范中增加了新的NFC和低功耗蓝牙传输协议。有了这些新的无线传输规范,对于那些没有USB端口的移动设备而言,U2F协议将同样适用于其无线应用程序。
据记者了解,FIDO 联盟的目标是创建一套开放的标准协议,改变目前的主流在线验证的方式(即使用密码作为主要验证手段),消除或者减弱用户对密码的依赖。它主要是通过两个标准协议来实现安全登录(验证)的。其中U2F标准是关于使用PIN和USB端口或者支持NFC的手机,类似于国内的二代U盾的保护机制,使用双因子(密码和能与用户交互的设备)保护用户账户和隐私。;第二个相关协议UAF支持指纹、语音、虹膜、脸部识别等生物身份识别技术。
U2F 的蓝牙传输协议允许用户使用一个专用的蓝牙外设,然后通过按一下外设的按钮就能完成在线的身份信息验证。此外,使用U2F的传输协议时,手机和外设将会消耗更多的电量,无论是低功耗蓝牙还是普通蓝牙。
而U2F 的NFC传输协议则允许用户使用一个类似于信用卡或者电子钥匙链的便携设备,可以用在仅限于目标移动设备的在线验证服务。当然,具备NFC功能的智能手机同样也可以被当作NFC U2F协议的传输设备,用户可以直接使用手机在目标设备上完成身份验证。
FIDO 联盟于2014年12月发布了FIDO 1.0版本和U2F规范的草案,而在这之前的5月份,FIDO 联盟宣布 NTT Docomo 作为全世界第一家移动网络运营商来部署其网络身份验证。
“Fido U2F 协议增加了对于NFC以及蓝牙的支持,这也表明了我们的承诺,同时也表明了Fido 的标准设定是灵活的、可扩展的和不过时的。”Fido Alliance 的执行董事 Brett McDowell 说道。“通过这种战略,Fido 的规范将继续提供给新兴的加速产业更加安全、私人和容易使用的网络身份验证,我们也将会离我们无处不在的目标越来越近。”