随着领先的Web浏览器和操作系统计划于今年晚些时候启动FIDO身份验证的内置支持,足够的实验室已宣布其S3身份验证套件的新版本。 NOK NOK S3身份验证套件支持FIDO联盟标准的最新版本,称为FIDO2及其Web身份验证规范(WebAuthn)。
这WebAuthn规范最近被万维网联盟(W3C)作为候选推荐(CR)接受,并为Web浏览器定义了一种方法,使网站能够通过实现FIDO2客户端到AuthEnticator协议(CTAP)的设备为最终用户提供FIDO身份验证。项目贡献者Google,Microsoft和Mozilla已开始在Windows,Mac,Linux,Chrome OS和Android上实施对WebAuthn的支持。
W3C最初宣布Webauthn工作组的形成并根据FIDO 2.0 Web API推出了2016年的新标准工作。
尽管Nok Nok Labs已经提供了几年来从网络浏览器中拨打FIDO电话的方法,但它以前并不是规格的一部分,并且W3C,W3C,浏览器和OS提供商采用新标准,使其比以往任何时候都更容易访问企业,Nok Nok Labs首席执行官和Phillip Dunkelberger总统访问了Bieportrip te Bieportrime访问。
邓克伯格(Dunkelberger)期望Fido采用已经迅速增长,它将加速作为行业标准的普遍接受。他说:“现在就像SSL一样。” “如果我们能给您一个更好的鼠标陷阱,您会使用它吗?”
W3C和浏览器提供商的总重量仅仅是一个因企业和消费者的新需求重新定义市场的因素。 Dunkelberger看到了通过使四件事变得容易的驱动的用户身份验证市场。 “我们开始看到这场完美的风暴正在形成。对于业务,它是合规性和安全性。对于用户而言,它易于使用和经验。”
Dunkelberger说,备受瞩目的数据泄露和广泛可用的生物识别技术影响了人们对应有的身份验证的普遍看法,并将FIDO的强验证验证到任何设备上都解决了“互联网中的漏洞”,这是其架构的固有部分。
他解释说:“最后,该行业聚集在一起,并说'我们必须解决这种基于密码的身份验证方法。' “一旦我们解决了第一英里,我们就会开始解决互联网的最后一英里。现在我知道谁在那里,他们真正想要的商品和服务,以及如何以最具成本效益的可能方式提供它们?”
随着行业朝着创建通用身份验证层的创建,Nok Nok Labs正在扩大其客户群。据敦刻尔伯格(Dunkelberger)称,该公司去年连续第二年将其预订翻了一番,他是知己,今年将再次这样做。 S3身份验证套件最近被部署为在线身份验证服务来自日本最大的金融机构之一的瑞津银行(Mizuho Bank)的富士通。邓克伯格(Dunkelberger)表示,诺克·诺克(Nok Nok)实验室的技术已由前十家银行中的五家以及世界上12个电信公司中的五家实施,这表明了Fido身份验证对高度受监管的业务的有效性。
监管要求只会增加。 GDPR在5月25日生效,在多因素身份验证方面有整个部分,而PSD2需要在Fido提供的交易中进行强大的加速身份验证。
Fido已发展为基于标准的系统,该系统在所有设备上都可以在所有设备上运行,而无需企业的大规模编码工作,以寻求一种使任何类型的服务符合服务的方法。 Dunkelberger估计,通常需要一到三个月的时间将一台设备编码为一个应用程序以进行一项服务,但是Dokomo仅在两年半的时间内就可以在100个设备上构建大约700个应用程序。尽管Dunkelberger表示,仍有工作要完成有关新标准的好处的教育,但他希望推出内置浏览器支持,以使Fido成为开发人员的明显选择。
FIDO2服务器,客户端和身份验证器的互操作性测试和认证将很快启动,以及与所有FIDO Authenticator类型一起使用的新的通用服务器认证。
“我的预测是,当它们到位时,您将拥有一个框架,所有开发人员都可以说'我们不必担心终点是什么或来自身份验证器的新终点,我们不在乎身份验证者是什么,因为我们可以识别哪些政策,以及哪些我们不使用,” Dunkelberger说。
达到这一点是一项重大成就,使其发生的相对速度更加令人印象深刻。 FIDO联盟仅在五年前正式启动,因为Nok Nok Labs从隐身出发,2013年RSA。
“这是一个很好的故事,讲述了该行业意识到互联网上有一个漏洞,并共同解决它。标准很难。它们需要很长时间。他们需要大量的投入和谈判。”敦刻尔伯格指出,当他在加入诺克·诺克(Nok Nok)实验室之前担任PGP的总裁兼首席执行官时,OpenPGP花了10年才成为互联网工程工作组(IETF)标准。
敦刻尔伯格指出,菲多的快速进步是由于数百家公司和个人经常担任志愿者的努力。他们像他一样相信使用强大的身份验证来基于身份重新建立周长。这样做标志着从用户名和密码到生物识别技术的路径。
邓克尔伯格说:“这些趋势将带来生物识别技术的前进。” “您会想到融合在一起的所有伟大作品和子件。更好地利用生物识别技术;轻松挂起生物识别技术;一种实施生物识别技术的标准方法。”
现在它可以与任何平台上的任何应用程序一起使用,对于任何身份验证者,Dunkleberger都可以看到S3身份验证套件可用于基于易于使用,安全和安全的生物识别交易,以启用广泛的新创新。
Nok Nok Labs将于4月20日在RSA举行的FIDO2演示。
