對于一個粗心的人來說�����,對密碼的態(tài)度就像標題中的四個字�����。忘記密碼后的麻煩體驗總是令人沮喪�。所以�����,今年在三星S5上發(fā)布支付寶錢包的指紋支付功能時����,我的內(nèi)心爆發(fā)出狂喜�,救世主來了�����!不再有記憶密碼的腦細胞�。
支付寶錢包指紋支付功能的實現(xiàn)非常簡單���,就是輸入和驗證:用戶在手機和支付寶錢包中輸入指紋��,然后當用戶在支付寶購物轉(zhuǎn)賬時����,掃描自己的指紋完成支付��。
有了這個酷炫的體驗�,有幾個簡單的問題:安全嗎���?你是怎么做到的��?
對于不了解這項技術(shù)的人來說���,這項技術(shù)背后的名字可能會在一定程度上增加他們對這項產(chǎn)品的信任:PayPal的安全總監(jiān)邁克爾巴雷特���、指紋識別安全專家Ramesh Kesanupalli�、SSL之父���、密碼學(xué)家塔赫爾ELGAmal等�����。2012年�����,這三只網(wǎng)絡(luò)安全界的頂級牛開發(fā)了這種認證機制�,成立了FIDO聯(lián)盟�。
這些閃耀人物在一起的效果是���,他們根本沒有采用或開發(fā)任何先進的新技術(shù)���,而是將他們現(xiàn)有的技術(shù)結(jié)合起來�,變成了項目標準���。
如何結(jié)合����?是非對稱密鑰生物識別技術(shù)。也就是說,在驗證時,設(shè)備和用戶的指紋等生物識別被同時驗證�。而且指紋等數(shù)據(jù)的存儲位置不在云端的服務(wù)器中�����,而是在設(shè)備的芯片中,與設(shè)備的操作系統(tǒng)是分離的��。
因此���,這種驗證機制不僅消除了記憶和輸入密碼的需要��,而且最大限度地減少了安全問題���,密碼根本不怕丟失���。
基于開放的協(xié)議���,除了指紋技術(shù)��,生物識別還可以是語音聲紋���、人臉識別��、虹膜����,甚至DNA掃描和生物節(jié)律標記�,這些都在FIDO聯(lián)盟的研究和應(yīng)用之中���。
在中國����,F(xiàn)IDO背后是聯(lián)想云服務(wù)�����。聯(lián)想是FIDO聯(lián)盟的創(chuàng)始成員�。隨著不斷壯大����,F(xiàn)IDO會員也越來越多,包括PayPal�����、谷歌、黑莓���、ARM�、微軟�����、阿里巴巴等眾多世界知名公司��。作為這種身份認證技術(shù)的上下游,他們組成了FIDO聯(lián)盟�����,并遵循統(tǒng)一的技術(shù)和安全標準����。接下來就是一個雙贏的結(jié)果�����,比如從技術(shù)到實際應(yīng)用場景的指紋識別��。
聯(lián)想將這種新的身份認證技術(shù)引入中國,使之符合中國國情���,成為中國人��。同時���,他帶回了FIDO的規(guī)則和理念�。
與FIDO聯(lián)盟一樣�����,這種驗證技術(shù)將包括國內(nèi)的服務(wù)商�,如銀行網(wǎng)銀、第三方支付公司��,或其他需要身份登錄的地方�,如游戲���、郵箱等;生產(chǎn)手機和個人電腦的原始設(shè)備制造商����;提供軟件或硬件的組件供應(yīng)商����;也有在網(wǎng)上付款轉(zhuǎn)賬的用戶�����。比如支付寶�����、三星手機已經(jīng)進入���。
在這個生態(tài)系統(tǒng)中�,聯(lián)想要做的就是穿針引線��。這條線是FIDO在中國的新公開協(xié)議,即統(tǒng)一的技術(shù)和安全標準。
這個統(tǒng)一的標準恐怕是FIDO對行業(yè)最深遠的價值���。讓上下游產(chǎn)業(yè)更容易通過接口相互連接���,合作更方便���,價值最大化。比如三星手機使用的是FIDO提供的解決方案����,所以可以直接支持支付寶的指紋支付或者其他網(wǎng)銀指紋支付,而不需要做任何其他的改進工作�����。
