FIDO联盟和W3C携手扩展对Web平台的支持
Marketwired 2015年11月19日日本东京和美国加州山景城消息/明通新闻专线/——
FIDO(R)(Fast IDentity Online)联盟( https://www.fidoalliance.org/ )今天在东京举行的FIDO研讨会上宣布,目前已有数千万部基于FIDO的设备,凭借FIDO强大的基于密码学技术的身份鉴别技术,保护了数以千万计终端用户和企业账户的安全,主要应用企业包括谷歌、PayPal、NTT DOCOMO、美国银行、Dropbox和GitHub等。FIDO联盟是成立于2013年的行业联盟,旨在以更便捷、更安全的开放身份认证标准,促成线上网络安全质的飞跃。
凭借72款FIDO认证产品、全球近250个联盟成员组织(包括美国、英国和德国政府机构)以及十几个行业协会合作伙伴,这些都表明,是时候用FIDO身份认证取代过时的密码了!
为了在2016年继续延续FIDO强劲的发展势头,FIDO联盟于今日向万维网国际标准组织,万维网联盟(W3C)提交了一套包括三份技术规范在内的FIDO2.0 Web API及相关的文件,旨在把FIDO从现有的桌面、Chrome、安卓和iOS操作系统延伸至其他平台。
FIDO2.0 Web API旨在确保基于标准的强身份认证能够运用于所有Web浏览器及相关Web平台基础设施。
“FIDO规范为在Web网上使用加密证书进行安全的身份认证定义了一个统一机制。该规范支持广泛的用户体验和形态,”FIDO联盟副总裁Sampath Srinivas表示。“我们对今天的宣布感到高兴,它意味着今后安全的FIDO身份认证将无处不在。”
在FIDO联盟成员企业及其他web生态系统利益相关者地持续协作下,W3C将拥有这个API的变更控制权。W3C正在向FIDO成员建议成立一个新的Web身份认证工作组。FIDO联盟将通过已有的FIDO认证计划支持W3C发布的Web API。
“FIDO联盟的使命是构建更安全、更便捷的身份认证标准体系;更安全即更安全地保护数据和信息,更便捷即解决用户面临的创建和记忆多个用户名和密码的问题。为了实现这一使命,FIDO身份认证必须保证随时随地在用户使用的所有设备及所有应用和服务上均可使用,”FIDO联盟总裁Dustin Ingalls表示。“基于FIDO对浏览器和平台的支持,应用和服务将能比以往更容易地充分利用FIDO身份认证,从而成功摆脱密码对于全世界用户的困扰。今天的公告展现了我们在FIDO 2.0所做的工作,我们向W3C提交的FIDO2.0 Web API技术规范将有助于我们实现随时随地使用FIDO身份认证的目标。”
此次FIDO 2.0 Web API的提交同时还彰显了FIDO联盟致力于向公认的标准开发组织(SDO)提交成熟的技术规范,从而形成正式的标准的决心。同时也是该联盟首次选择向外部标准开发组织提交自己的规范。
W3C技术与社会领域负责人Wendy Seltzer表示:“将Web平台的强身份认证标准化将有助于我们利用优于密码的方式改善用户和应用安全。我们非常感谢FIDO联盟成员将其技术规范提交给W3C。”
向W3C提交规范同时也有助于FIDO联盟实现以下两个目标:一是制定技术规范,定义一套开放的、可扩展的、可互操作的机制,减少对密码的依赖;二是扩展FIDO的行业应用,从而确保在全球范围内广泛运用FIDO规范。
FIDO联盟执行理事Brett McDowell表示:“我们向W3C提交的规范是Web API组件;FIDO 2.0的其余工作仍在FIDO联盟内继续开展,并仍在开发过程中。FIDO联盟的目标始终是,不论你买什么样的设备,都已实现对FIDO标准的原生支持,就像我们今天看到的蓝牙和Wi-Fi标准一样。FIDO 2.0工作与我们的战略非常契合,我们鼓励OEM企业积极支持FIDO标准在他们设备上的部署。”
2015年可谓FIDO在互联网大规模部署的一年。这充分表明希望摆脱密码依赖的互联网用户日益接受基于标准的FIDO协议,因为密码始终存在重大的安全漏洞。
FIDO联盟协议的进化将进一步增强对FIDO强身份认证技术的接受和部署,从而促进更多平台和身份认证系统进入市场。对于那些已经采用了基于FIDO的公钥加密系统的用户很快就会体会到FIDO的好处。
NTT DOCOMO产品部产品创新高级主管、FIDO联盟理事Koichi Moriyama表示:“很高兴和FIDO联盟合作,在FIDO联盟内开展工作,共同创造一个不再依赖密码的世界。自5月份启动商用以来,FIDO标准在DOCOMO品牌的设备和服务中发挥了很好的作用。我们对FIDO 2.0和W3C拓展应用范围,为我们的客户带来更多支持FIDO的设备和服务感到非常高兴。我们将一如既往地和FIDO联盟合作,用FIDO身份认证的增强安全功能取消密码,实现提供卓越的最终用户体验的愿景。”
关于FIDO联盟
FIDO(Fast IDentity Online)联盟www.fidoalliance.org即在线快速身份认证联盟。FIDO联盟成立于2012年7月,旨在解决强认证技术之间缺乏互操作性的问题以及用户面临创建并记忆多个用户名和密码的问题。FIDO联盟正在以更便捷、更安全的身份认证标准改变身份认证的本质,它定义了一套开放、可扩展、可互操作的机制,减轻了用户对于密码的依赖。FIDO身份认证为在线服务身份认证提供了一个安全、私密和易用的手段。
FIDO联盟理事会成员包括全球领先企业:阿里巴巴(Alibaba Holdings)(NYSE:BABA)、美国运通(American Express)(NYSE: AXP)、ARM Holdings plc (LSE: ARM)(NASDAQ: ARMH)、美国银行(Bank of America Corporation)(NYSE:BAC)、CrucialTec(KRX: 114120)、Daon、发现金融服务(Discover Financial Services)(NYSE: DFS)、Egis、谷歌(Google)(NASDAQ: GOOG)、英特尔(Intel)(NASDAQ: INTC)、荷兰国际集团(ING)(NYSE: ING)、英飞凌(Infineon Technologies AG)(FSE: IFX)(OTCQX: IFNNY)、联想(Lenovo)(NASDAQ:LNVGY)、万事达(MasterCard)(NYSE: MA)、微软(Microsoft)(NASDAQ:MSFT)、诺克诺克实验室(Nok Nok Labs, Inc.)、NTT DOCOMO, INC.(NYSE:DCM)、恩智浦半导体(NXP Semiconductors N.V.)(NASDAQ: NXPI)、Oberthur Technologies OT、PayPal(NASDAQ: PYPL)、高通(Qualcomm, Inc.)(NASDAQ:QCOM)、RSA®、三星电子(Samsung Electronics, Ltd)(KOSCOM: SECL)、新思国际(Synaptics)(NASDAQ: SYNA)、 USAA、 VASCO(NASDAQ: VDSI)、维萨(Visa Inc.)(NYSE: V)、Yubico。
媒体联系方式:
Suzanne Matick
for FIDO Alliance
831-479-1888
suzanne@fidoalliance.org
