隨著領先的Web瀏覽器和操作系統計劃於今年晚些時候啟動FIDO身份驗證的內置支持,足夠的實驗室已宣布其S3身份驗證套件的新版本。 NOK NOK S3身份驗證套件支持FIDO聯盟標準的最新版本,稱為FIDO2及其Web身份驗證規範(WebAuthn)。
這WebAuthn規範最近被萬維網聯盟(W3C)作為候選推薦(CR)接受,並為Web瀏覽器定義了一種方法,使網站能夠通過實現FIDO2客戶端到AuthEnticator協議(CTAP)的設備為最終用戶提供FIDO身份驗證。項目貢獻者Google,Microsoft和Mozilla已開始在Windows,Mac,Linux,Chrome OS和Android上實施對WebAuthn的支持。
W3C最初宣布Webauthn工作組的形成並根據FIDO 2.0 Web API推出了2016年的新標準工作。
儘管Nok Nok Labs已經提供了幾年來從網絡瀏覽器中撥打FIDO電話的方法,但它以前並不是規格的一部分,並且W3C,W3C,瀏覽器和OS提供商採用新標準,使其比以往任何時候都更容易訪問企業,Nok Nok Labs首席執行官和Phillip Dunkelberger總統訪問了Bieportrip te Bieportrime訪問。
鄧克伯格(Dunkelberger)期望Fido採用已經迅速增長,它將加速作為行業標準的普遍接受。他說:“現在就像SSL一樣。” “如果我們能給您一個更好的鼠標陷阱,您會使用它嗎?”
W3C和瀏覽器提供商的總重量僅僅是一個因企業和消費者的新需求重新定義市場的因素。 Dunkelberger看到了通過使四件事變得容易的驅動的用戶身份驗證市場。 “我們開始看到這場完美的風暴正在形成。對於業務,它是合規性和安全性。對於用戶而言,它易於使用和經驗。”
Dunkelberger說,備受矚目的數據洩露和廣泛可用的生物識別技術影響了人們對應有的身份驗證的普遍看法,並將FIDO的強驗證驗證到任何設備上都解決了“互聯網中的漏洞”,這是其架構的固有部分。
他解釋說:“最後,該行業聚集在一起,並說'我們必須解決這種基於密碼的身份驗證方法。' “一旦我們解決了第一英里,我們就會開始解決互聯網的最後一英里。現在我知道誰在那裡,他們真正想要的商品和服務,以及如何以最具成本效益的可能方式提供它們? ”
隨著行業朝著創建通用身份驗證層的創建,Nok Nok Labs正在擴大其客戶群。據敦刻爾伯格(Dunkelberger)稱,該公司去年連續第二年將其預訂翻了一番,他是知己,今年將再次這樣做。 S3身份驗證套件最近被部署為在線身份驗證服務來自日本最大的金融機構之一的瑞津銀行(Mizuho Bank)的富士通。鄧克伯格(Dunkelberger)表示,諾克·諾克(Nok Nok)實驗室的技術已由前十家銀行中的五家以及世界上12個電信公司中的五家實施,這表明了Fido身份驗證對高度受監管的業務的有效性。
監管要求只會增加。 GDPR在5月25日生效,在多因素身份驗證方面有整個部分,而PSD2需要在Fido提供的交易中進行強大的加速身份驗證。
Fido已發展為基於標準的系統,該系統在所有設備上都可以在所有設備上運行,而無需企業的大規模編碼工作,以尋求一種使任何類型的服務符合服務的方法。 Dunkelberger估計,通常需要一到三個月的時間將一台設備編碼為一個應用程序以進行一項服務,但是Dokomo僅在兩年半的時間內就可以在100個設備上構建大約700個應用程序。儘管Dunkelberger表示,仍有工作要完成有關新標準的好處的教育,但他希望推出內置瀏覽器支持,以使Fido成為開發人員的明顯選擇。
FIDO2服務器,客戶端和身份驗證器的互操作性測試和認證將很快啟動,以及與所有FIDO Authenticator類型一起使用的新的通用服務器認證。
“我的預測是,當它們到位時,您將擁有一個框架,所有開發人員都可以說'我們不必擔心終點是什麼或來自身份驗證器的新終點,我們不在乎身份驗證者是什麼,因為我們可以識別哪些政策,以及哪些我們不使用,” Dunkelberger說。
達到這一點是一項重大成就,使其發生的相對速度更加令人印象深刻。 FIDO聯盟僅在五年前正式啟動,因為Nok Nok Labs從隱身出發,2013年RSA。
“這是一個很好的故事,講述了該行業意識到互聯網上有一個漏洞,並共同解決它。標準很難。它們需要很長時間。他們需要大量的投入和談判。”敦刻爾伯格指出,當他在加入諾克·諾克(Nok Nok)實驗室之前擔任PGP的總裁兼首席執行官時,OpenPGP花了10年才成為互聯網工程工作組(IETF)標準。
敦刻爾伯格指出,菲多的快速進步是由於數百家公司和個人經常擔任志願者的努力。他們像他一樣相信使用強大的身份驗證來基於身份重新建立周長。這樣做標誌著從用戶名和密碼到生物識別技術的路徑。
鄧克爾伯格說:“這些趨勢將帶來生物識別技術的前進。” “您會想到融合在一起的所有偉大作品和子件。更好地利用生物識別技術;輕鬆掛起生物識別技術;一種實施生物識別技術的標準方法。”
現在它可以與任何平台上的任何應用程序一起使用,對於任何身份驗證者,Dunkleberger都可以看到S3身份驗證套件可用於基於易於使用,安全和安全的生物識別交易,以啟用廣泛的新創新。
Nok Nok Labs將於4月20日在RSA舉行的FIDO2演示。
