输入您的用户名和密码...网站用户了解常规,并且必须处理大量标识符和密码。真是头疼啊!当然,浏览器有保存密码的功能,并且有专门的管理器,例如凯通,但这还远远不能解决问题。
然而,由于生物识别技术,身份验证解决方案已经存在。 Microsoft (Windows Hello) 和 Apple (Touch ID 和 Face ID) 使得使用用户的指纹或面部解锁智能手机、平板电脑和笔记本电脑成为可能。此外,Android从6.0版本开始支持指纹认证。 Apple 的 Apple Pay 支付服务走得更远,因为您只需使用脸部或指纹即可验证交易。不幸的是,这些解决方案是专有的,这给网络上的通用身份验证系统带来了问题。此外,目前,您必须通过中间流程才能连接到安全网站。因此,Apple 可以将网站密码存储在用户的 iCloud 钥匙串中。要访问钥匙串,您必须使用 Touch ID 或 Face ID 进行身份验证。 1Password 密码管理器使用相同的过程,因此当您连接到网站时分两个阶段执行,并且仍然需要站点级别的密码。
理想的情况是能够永久无需密码并使用其他方式进行身份验证。对于用户来说好消息,无密码身份验证即将成为现实。许多公司正在研究新技术以提供简单而安全的连接。最有趣的途径之一是为可以与现有生物识别技术交互的网站设计通用身份验证系统。这是的承诺FIDO联盟的WebAuthn API(在线快速身份识别)。
WebAuthn API 很快就会建立起来
FIDO 工业联盟(超过 260 名成员)提供强大且最重要的是可互操作的身份验证解决方案。他刚刚发布了新标准FIDO2其中特别包括 WebAuthn API。该接口允许通过使用公钥和私钥对网站进行身份验证。该方法确保了高安全性,因为私钥不流通并且站点服务器上不存储密码。 API 可以使用设备的生物识别传感器(指纹读取器、虹膜或面部识别)来验证身份验证。该接口还可以与外部身份验证系统(USB、蓝牙或 NFC)配合使用,并与 CTAP(客户端到身份验证器协议)(FIDO2 标准的第二个组件)结合使用。
第一个可用的外部系统是Yubico 的安全密钥费用约为 20 欧元,并在身份验证阶段替换密码。只需将其连接到计算机的 USB 端口,然后按下带有按键设计的黄色按钮即可。该过程简单有效。
该技术已投入运行,可以在演示网站上进行测试,例如:webauthn.org等webauthndemo.appspot.com(后者需要谷歌帐户)。
在网站方面,WebAuthn API 的正式采用正在顺利进行。目前它正处于 W3C 联盟的预推荐阶段(“候选推荐”)。此外,最新版本的 Chrome 和 Firefox 浏览器也支持它。微软已表示它将出现在下一个版本的 Edge 中。唯一的问题是:目前没有主要服务(Google、Facebook、Twitter)使用 WebAuthn。只有 Dropbox 胆怯地尝试使用 WebAuthn 作为第二个身份验证因素。
电子邮件作为身份验证手段?
另一种方法,目前正在由公司测试俯冲,相当原始:使用电子邮件系统在网站上进行身份验证。事实上,当前的电子邮件服务器(例如 Gmail 的电子邮件服务器)会在发送的每封电子邮件中添加称为 DKIM(域密钥识别邮件)的电子签名。然后 Swoop 的技术将使用此签名中包含的公钥来验证用户的身份。因此,单击或点击站点的登录按钮的操作会导致使用预先编写的电子邮件调用电子邮件程序。您只需单击发送按钮即可进行身份验证,因为消息随后将到达站点的服务器,该服务器将分析 DKIM 签名。
您可以在以下位置测试邮件服务器的 DKIM 功能:这个网站。 Swoop 还计划使用发件人策略框架 (SPF) 中的信息(即传输电子邮件的不同服务器的地址)对收到的邮件进行第二阶段验证。
使用加密货币技术
第三种解决方案:使用管理加密货币帐户的应用程序来验证用户身份。一个示范目前正在基金会内部进行极特,它提供了与著名的比特币竞争的加密货币系统。该系统采用了以下技术区块链用于金融交易,还提供称为 Digi-ID 的身份验证功能。后者允许您通过扫描网站上显示的二维码连接到网站,然后在应用程序上输入 PIN 码。该代码在首次使用时设置,但可以用指纹扫描等生物识别系统代替,这更加方便。
当用户在应用程序内进行身份验证时,后者负责通过互联网将加密的身份验证确认信息传输到网站。因此,用户只需扫描 QR 码并输入 PIN 码即可。此外,对于使用此过程的所有站点,代码都将相同。 Digi-ID 是一个开源项目,但它使用的区块链技术特定于 DigiByte 基金会的加密货币。
这些新的身份验证技术很有前途,但可能需要几年时间才能使许多网站兼容并让用户采用它们。如果不再有密码,如果用于验证用户身份的设备(例如智能手机或 USB 密钥)丢失或被盗,会发生什么情况?可能需要提供备份解决方案,很可能是……密码!