春節(jié)的紅包大戰(zhàn)，Apple Pay的高調(diào)入華，三星也在國內(nèi)推出了Samsung Pay，以移動支付為代表的互聯(lián)網(wǎng)金融市場正在蓬勃興起，移動支付日益普及。然而2015年7月，中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告(2015)》顯示，中國互聯(lián)網(wǎng)用戶近一年來因個(gè)人信息泄露、詐騙信息等問題，導(dǎo)致總體損失約805億元。互聯(lián)網(wǎng)支付的安全問題已經(jīng)不容小覷。

[[163988]]

消費(fèi)者通過掃描不明二維碼，點(diǎn)擊釣魚網(wǎng)站發(fā)布的惡意鏈接，甚至只在商場里連接了“公共”WIFI，都有可能將木馬植入手機(jī)，盜取賬戶信息及密碼，給個(gè)人帶來直接或間接的經(jīng)濟(jì)損失。網(wǎng)絡(luò)上的各種社交賬號，手機(jī)上的APP應(yīng)用，在現(xiàn)代計(jì)算環(huán)境下，我們登錄的已經(jīng)不再是單一主機(jī)，我們在多個(gè)平臺使用多個(gè)應(yīng)用程序，賬號及密碼繁冗復(fù)雜且不安全。

為什么會這樣?因?yàn)槊艽a保存在集中式的數(shù)據(jù)庫中，容易被竊，更重要的是它不是為移動設(shè)備而來，除了不夠安全，密碼太多了根本記不住，還不易輸入。如今，用戶平均每天至少登錄5次密碼，不僅繁瑣而且不安全。超過66%的消費(fèi)者曾經(jīng)遇到過在手機(jī)上嘗試完成交易失敗的情況，其中很多次失敗的原因都是因?yàn)轵?yàn)證解決方案設(shè)計(jì)或?qū)嵤┎划?dāng)。

密碼經(jīng)常成為黑客們所謂釣魚攻擊的對象，他們經(jīng)?？梢酝ㄟ^一些欺騙性的郵件讓不疑有詐的用戶交出密碼。此外，還有很多人會在多個(gè)賬戶使用相同的密碼，這也是巨大的安全隱患。事實(shí)證明，一串字符再也不能保護(hù)你的信息安全，亟需另一種更加安全便捷的方式取代。

而FIDO聯(lián)盟的口號正是“殺死密碼”，利用非對稱密鑰+生物識別替代繁瑣、不甚安全的密碼，在驗(yàn)證的時(shí)候，需同時(shí)驗(yàn)證設(shè)備和用戶的指紋等生物標(biāo)示。而保證不怕泄露的關(guān)鍵點(diǎn)，就在于，指紋等數(shù)據(jù)的存儲地點(diǎn)，不是在云端的服務(wù)器里，而是設(shè)備的芯片中，并與設(shè)備操作系統(tǒng)區(qū)隔開。

FIDO的核心主旨：解決強(qiáng)認(rèn)證技術(shù)之間缺乏互操作性的問題以及用戶面臨創(chuàng)建并記憶多個(gè)用戶名和密碼的問題，以更便捷、更安全的身份認(rèn)證標(biāo)準(zhǔn)改變身份認(rèn)證的本質(zhì)，它定義了一套開放、可擴(kuò)展、可互操作的機(jī)制，減輕了用戶對于密碼的依賴。

圖 mFIDO U2產(chǎn)品圖

信息安全廠商龍脈科技也針對線上快速身份認(rèn)證推出了安全終端產(chǎn)品mFIDO U2，符合FIDO認(rèn)證體系的U2F規(guī)范，mFIDO U2加密設(shè)備使用雙因子(密碼和能與用戶交互的設(shè)備)保護(hù)用戶賬戶和隱私。用戶在注冊階段，使用服務(wù)器支持的mFIDO U2加密設(shè)備，將賬戶和設(shè)備綁定。當(dāng)進(jìn)行登錄驗(yàn)證操作時(shí)，服務(wù)器在合適的時(shí)候，提示用戶插入設(shè)備并進(jìn)行按鍵操作，加密設(shè)備對數(shù)據(jù)簽名，發(fā)送給服務(wù)器，服務(wù)器做驗(yàn)證，如果驗(yàn)證成功，用戶則可登錄成功。由于有了第二因子(mFIDO U2加密設(shè)備)的保護(hù)，用戶可以選擇不設(shè)置密碼或者使用一串簡單易記的4位密碼。

FIDO的理念是將驗(yàn)證變得安全且簡單，簡單到不可忽視。誰又會反對一種簡單又足夠安全的登錄方式呢?