[导读] 前文我们谈到了FIDO联盟近期迎来苹果公司的加入,以及包括微软、谷歌在内的国际巨头在推广FIDO规范全球应用中的一些新进展,无疑都表明了我们正迎来基于FIDO标准的新型身份认证时代。本期,小编将给大家分享FIDO在物联网(IoT)领域的发展动向:联盟成立物联网技术工作组(IoT TWG),开发物联网设备的安全标准。

前言

前文我们谈到了FIDO联盟近期迎来苹果公司的加入,以及包括微软、谷歌在内的国际巨头在推广FIDO规范全球应用中的一些新进展,无疑都表明了我们正迎来基于FIDO标准的新型身份认证时代。本期,小编将给大家分享FIDO在物联网(IoT)领域的发展动向:联盟成立物联网技术工作组(IoT TWG),开发物联网设备的安全标准。

据FIDO官网介绍,FIDO联盟成立了物联网技术工作组(IoT TWG),该工作组开发用例、目标架构和规范,包括:
IoT设备认证/身份验证配置文件,以实现服务提供商和IoT设备之间的互操作性;

应用程序及用户与物联网设备的自动登录和绑定;

通过智能路由器和物联网集线器进行物联网设备认证和配置;

Gartner预测,2021年全球将有150亿物联网设备投入使用。然而,伴随着物联网的安全攻击事件日益频发,物联网安全隐患也愈加突出,类似僵尸病毒与勒索软件等攻击方式能够暴力破解薄弱密码或预设密码,如使用默认密码进行登录,容易受到大规模攻击。

此背景下,基于“无密码认证”的使命,FIDO联盟将为物联网设备提供符合基本要求的认证框架来更好地保护这些海量设备的安全。这是FIDO联盟首次超越在线认证的标准制定,选择解决这一日益严重的网络安全问题。

据悉,作为FIDO联盟创始成员之一,诺克诺克实验室(NOK NOK Labs)于近日推出了针对物联网设备的强身份验证,其公布的“诺克诺克™SDK物联网”,作为业界首款多因素强大的身份验证解决方案,支持独立的IoT设备以及使用Nok Nok™S3身份验证套件连接到云服务的IoT设备。

除此之外,FIDO联盟还成立了身份验证和绑定工作组(IDWG),旨在加强身份验证保证,以支持更好、更安全的帐户恢复。目前,FIDO规范应用已涉及数字身份生命周期管理的基本方面,包括初始帐户注册、帐户恢复的身份验证以及用户和设备之间的身份验证。

万物互联时代下,FIDO正逐步实现“无处不在”的身份认证体验。FIDO生态在中国也在不断壮大,目前,联盟在中国的董事会成员包括:阿里巴巴、联想以及飞天诚信等。在当下国内“技术+政策”双联动机制对整个身份认证行业生态提出新要求的背景下,FIDO在中国的未来是怎样的?敬请关注下期分享。

免责声明:凡注明为其它来源的信息均转自其它平台,目的在于传递更多信息,并不代表本站观点及立场。若有侵权或异议请联系我们处理。

相关推荐