PayPal首席信息官迈克尔·巴雷特今天在Interop大会上宣布了密码即将消亡的消息,基于开放标准的更可靠的认证协议将取代密码。苹果可能会以下一代iPhone引领潮流。
“我们这里有一个密码墓碑,”巴雷特指着一张写着1961年到2013年的密码墓碑的幻灯片对观众说。
他补充说:“当密码在互联网上无处不在的时候,我们开始失望了。”
用户只作为最不安全的地方,他们访问在线
用户现在拥有数十个在线账户,包括电子邮件账户、社交媒体账户、在线商店账户等等。每个人表面上都有自己的用户名和密码,但巴雷特指出,用户在处理大量的用户名和密码时遇到了太多麻烦,以至于他们倾向于在互联网上的任何地方重复使用相同的用户名和密码。
他说,这些密码往往很糟糕,他指出,在过去五年中,由于大量数据泄露,网上公布了许多密码。“12345”和“password”等密码是网上最常用的密码。
[相关:您的身份验证方案如何损害您的业务]
巴雷特说:“用户会选择糟糕的密码,然后到处重复使用。”“这将使他们最安全的账户的安全性降低到他们在互联网上访问过的最不安全的地方的安全性。”
FIDO联盟推动开放认证标准
巴雷特说,答案是用更可靠的认证方法取代我们所依赖的已有50年历史的密码技术。他是最棒的快速识别在线(FIDO)联盟,一个组织形成了两年的目标,目的是通过彻底推出在线身份验证的目标支持的基于标准的可开放协议,不仅可以更安全地制作用户,而且也很容易和方便使用。
FIDO联盟协议允许用户选择认证方法,同时将控制权转移给供应商,后者可以使认证用户透明,并限制欺诈风险。从本质上讲,fido结合了硬件、软件和互联网服务.
当FIDO验证器连接到在线帐户时,它会识别验证器,依赖的Party和Fido验证服务之间的关系。一旦建立的关系,身份员和验证服务将仅限一次性密码(OTP)。
此外,用户系统上的所有浏览器都有能够识别连接到用户系统的可用FIDO认证器的aFIDO插件。Authenticator ValidationService将整个系统绑定在一起,作为令牌信息的结算所。
对FIDO联盟“极端”的兴趣
由多家互联网公司、系统集成商和安全提供商组成,theFIDO联盟2月份公开。自那个时间以来,堡垒,组织的兴趣水平和增长一直是“极端”。
“密码用完了Steam作为身份调整,”他补充道。“他们开始阻碍互联网本身。很明显,WeCan不要用专有的方法来解决它。”
[相关:twitter呼吁更智能的密码习惯]
巴雷特补充说:“我们的目的是在一定的时间内彻底消除密码和个人识别码,包括企业内部的密码和个人识别码。”“从今年开始,你将看到基于fido的设备出现在市场上。”
苹果将推出新款手机?
巴雷特暗示,苹果将尽其所能让FIDOprotocol成为主流。
他说:“有很多传言说,加州库比蒂诺的一家大型技术供应商将在今年晚些时候推出一款带有指纹识别器的手机。”“今年晚些时候,市场上将会出现一款指纹识别手机。不是一个,而是多个。”
即便如此,他指出了密码不会消失。
“这种趋势需要一段时间,”他说。“我们正处在这个改变世界的时刻,但要看到真正大规模的转变,还需要几年时间。但这艘船正在转向。”
Thor Olavsrud.涵盖CIO.com的IT安全性,大数据,开源,Microsoft工具和服务器。关注Thor在Twitter上@thorolavsrud..从Cio.com上关注Twitter的所有内容@cioonline.,脸谱网,谷歌+和LinkedIn.电子邮件托尔在tolavsrud@cio.com.
阅读更多关于安全性的信息CIO的安全钻取。
这个故事,“Paypal说是时候沟号码和引脚”最初发表了首席信息官 .