首  页 > 新闻动态 > 行业新闻 > 修复互联网上的漏洞:Nok Nok Labs宣布新的认证套件.....
产品分类
face recognition temperature(5)
新品到货(26)
热门产品(12)
指纹扫描仪(22)
手持机系列(14)
POS终端(5)
考勤系列(14)
门禁系列(6)
Personal Security Protection(4)
Sales Promotion(35)
门锁系列(11)
摄像机系列(11)
Explosion Models
联系我们
电话:+ 86-23-67305242:
手机:+ 86-13667681778
电子邮件:info@hfcctv.com
网址:http://www.hfteco.com/
Facebook:汇帆科技
Youtube:汇帆科技
联系我们

新闻动态

修复互联网上的漏洞:Nok Nok Labs宣布新的认证套件,因为FIDO推出了浏览器

由于领先的网络浏览器和操作系统计划在今年晚些时候推出对FIDO身份验证的内置支持,诺克诺克实验室已经宣布推出其S3认证套件的新版本。 Nok Nok S3认证套件支持最新版本的FIDO联盟标准(称为FIDO2)及其Web认证规范(WebAuthn)。 

WebAuthn规范最近被万维网联盟(W3C)接受为候选推荐标准(CR),并为Web浏览器定义了一种方法,使Web站点能够为使用实现FIDO2客户端到设备认证者协议的终端用户提供FIDO身份验证( CTAP)。项目贡献者谷歌,微软和Mozilla已经开始在Windows,Mac,Linux,Chrome操作系统和Android上实现对WebAuthn的Chrome,Edge和Firefox浏览器的支持。
W3C最初宣布成立WebAuthn工作组,并于2016年基于FIDO 2.0 Web API推出新标准。 

尽管诺克诺克实验室提供了一种从Web浏览器进行多年FIDO调用的方法,但它之前并不是该规范的一部分,W3C采用新标准以及浏览器和操作系统提供商使其更容易访问Nok Nok Labs首席执行官兼总裁Phillip Dunkelberger在接受Biometric Update采访时表示,
Dunkelberger预计,FIDO的采用已经迅速增长,并将加速作为行业标准的普遍接受度。 “现在就像SSL一样,”他说。 “如果我们能给你一个更好的鼠标陷阱,你打算使用它吗?” 

W3C和浏览器提供商的总体重量只是企业和消费者新需求重新定义市场的一个因素。 Dunkelberger认为用户认证市场需要四件事情变得简单。 “我们开始看到正在形成的这场完美风暴。对于商业来说,这是合规和安全。对于用户来说,它的易用性和经验。“ 
Dunkelberger说,备受瞩目的数据泄露和广泛使用的生物识别技术已经影响了人们对认证应该是什么的认识,并且将FIDO强大的身份认证功能引入到任何设备中来解决“互联网上的漏洞”,这是其架构的一个固有部分。 

“最后,业界聚在一起说'我们必须解决这个破坏的,基于密码的认证方法',”他解释说。 “一旦我们解决了第一英里,我们就开始解决互联网的最后一英里。现在我知道谁在那里,他们真的想从我那里得到什么商品和服务,我如何以最具成本效益的方式提供他们?“ 

随着行业向创建通用认证层发展,诺克诺克实验室正在扩大其客户群。根据Dunkelberger的说法,该公司去年连续第二年的预订翻了一番,他知道今年会再次这样做。 S3 Authentication Suite最近作为日本最大的金融机构之一Mizuho Bank在富士通的在线认证服务的一部分进行部署。 Dunkelberger表示,Nok Nok Labs的技术已经被世界前十大银行中的五家和全球前12大电信公司中的五家所实施,证明了FIDO认证对于规模经营的高度监管企业的有效性。 

监管要求只会越来越高。 GDPR于5月25日生效,它涵盖了多因素认证的全部内容,而PSD2需要FIDO提供的交易内部强大的升级认证。 

FIDO已经发展成为一个基于标准的系统,可以在所有设备上工作,而无需企业寻求任何形式的服务来实现大规模编码。 Dunkelberger估计,通常需要一到三个月的时间才能将一个设备编码到一个应用程序中进行一项服务,但Dokomo已经能够在两年半内利用FIDO在100个设备上构建大约700个应用程序。尽管Dunkelberger表示,仍然有很多工作要做,以教育企业对新标准的好处,但他期望推出内置的浏览器支持,使FIDO成为开发人员的明智选择。FIDO2服务器,客户端和身份验证器的互操作性测试和认证将很快推出,以及适用于所有FIDO身份验证器类型的服务器的全新Universal Server认证。 

“我的预测是,当他们到位时,您将拥有一个框架,所有开发人员都可以说'我们不必担心终点是什么,或者来自认证机构的新端点是什么,我们不会不在乎认证者是什么,因为我们可以辨别出我们想要使用哪些政策,以及我们不使用哪一个,“Dunkelberger说。 

达到这一点是一项重大成就,通过它发生的相对速度而变得更加令人印象深刻。 FIDO联盟仅在五年前正式发布,因为Nok Nok Labs在RSA 2013上脱颖而出。
“这是一个关于这个行业意识到互联网存在漏洞,并共同解决问题的伟大故事。标准很难。他们需要很长时间。他们需要大量的投入和谈判。“Dunkelberger指出,当他在加入诺克实验室之前担任PGP的总裁兼首席执行官时,OpenPGP花了10年的时间成为互联网工程任务组(IETF)标准。 

FIDO的快速发展归功于数百家公司和个人的努力,他们经常以志愿者的身份工作,Dunkelberger指出。与他一样,他们相信使用强身份验证来重新建立基于身份的边界的重要性。这样做标志着从用户名和密码到生物识别技术的路径。
“这些趋势使生物识别技术向前发展,”Dunkelberger说。 “你会想到所有合在一起的优秀作品和小作品。更好地使用生物识别技术;容易挂钩生物特征;一种实施生物识别技术的标准方式“。 

现在,它可以与任何应用程序,任何平台上的任何验证器一起使用,Dunkleberger认为S3 Authentication Suite可用于基于使用生物识别技术的易用,安全和安全的事务处理实现各种新创新。 

Nok Nok Labs将于4月20日参加RSA的FIDO2演示会。