APP下载

Y u b i c o推出F I D OU 2 F安全密匙

2015-03-23本刊讯

电子产品可靠性与环境试验 2015年3期
关键词:浏览器密钥加密

简单、开放的在线身份保护设备领先提供商美国Yubico公司最近推出了一种FIDO U2F安全密钥,这是一种新型双因素身份认证设备,旨在让用户快速地登录并支持U2F的在线服务。

谷歌在官方博客上宣布在Chrome浏览器中为谷歌帐户增加了一个支持FIDO U2F的安全层,这是FIDO U2F协议的首次公开部署,也是为增强互联网安全性而迈出的重要一步。

Yubico提供的支持FIDO U2F的安全密钥能让用户安全地登录谷歌帐户,或者安全使用已经或将要采用FIDO U2F协议的许多服务提供商提供的服务。FIDO U2F是一项新兴的开放认证标准计划,已获得快速在线认证联盟 (FIDO联盟)面向最终用户或厂商的120多家公司的大力支持。

Yubico的首席执行官、创始人Stina Ehrensvard表示: “对于渴望更好地防范黑客侵害的人们来说,这条消息的意义非同小可;不管他是消费者、安全专业人士、互联网隐私捍卫者,还是满意 ‘一键式’强认证和易用性的全球数百万YubiKey用户。一款领先的互联网浏览器采用FIDO U2F协议,标志着人们将可以选择新的、更强大的认证方式和安全性。”

新型FIDO U2F安全密钥设备是一种专门设计的、依靠高安全性公共密钥加密的YubiKey。FIDO U2F安全密钥设备经久耐用,方便携带,外观呈蓝色,只需把设备插入USB口再按一下设备上的按钮即可完成身份验证。FIDO U2F安全密钥设备不需要驱动程序、客户端软件和中间件,以及传统和昂贵的认证授权 (CA)机制。

FIDO联盟的总裁Michael Barrett表示: “我们今天见证了FIDO U2F标准和支持这些标准的真正技术的首次全球公开部署。凭借FIDO U2F,一个密钥设备能被用于多种在线服务,且服务提供商之间不需要共享用户信息和加密密钥,因此,实现了我们承诺的强大、易用的身份认证。”

每个FIDO U2F安全密钥设备内部都有一块恩智浦半导体公司 (NXP)开发的安全芯片,只要触摸设备就能触发安全芯片执行加密功能。它不是生物识别设备,而是使用了一种电容传感器,靠人体自然产生的少量电量激活。

一旦触摸,FIDO U2F安全密钥设备就能为它保护的每项应用提供一个独一无二的公钥和私钥对。只有这个密钥对才能正确地完成身份认证和成功登录所要求的密码验证过程。

Yubico推出了支持FIDO U2F的升级版YubiKey NEO和 NEO-n。 它 们 适 用 于 Windows、Mac、Linux、主流浏览器和支持NFC(NDEF类型4)的移动平台。NEO和NEO-n兼容各种USB口,而且将支持和FIDO U2F安全密钥设备一样的FIDO U2F平台。

猜你喜欢

浏览器密钥加密
一种新型离散忆阻混沌系统及其图像加密应用
幻中邂逅之金色密钥
密码系统中密钥的状态与保护*
一种基于熵的混沌加密小波变换水印算法
反浏览器指纹追踪
TPM 2.0密钥迁移协议研究
一种对称密钥的密钥管理方法及系统
加密与解密
认证加密的研究进展
环球浏览器