首页>安全资讯>英国政府计划用强身份认证技术替代密码认证

英国政府计划用强身份认证技术替代密码认证

11月初,英国政府宣布未来五年将在网络空间安全方面投资19亿英镑(23亿美元),并发布84页的英国国家网络空间安全战略,其中身份认证改革被提上议程,计划使用快速身份认证联盟(FIDO)技术来替代简单的密码认证技术。

英国政府计划用强身份认证替代密码认证

密码正在面临被淘汰的境况,这种古老的验证方式不仅难记而且不安全。越来越多的数据泄露事件以及由此导致的密码凭证泄露,已经充分说明了这一点。2016年已经发生多起超大规模数据泄露,导致超过十亿的在线账户泄露。

英国政府发布的《英国国家网络空间安全战略2016-2021》文档中,英国“防御”战略的一个关键组成部分,就是通过“确保未来的在线产品和服务都使用默认安全设置”以更好地保护网络相关系统和基础设施,并且授权消费者“选择已经将内置安全作为默认设置的产品和服务”。

英国政府计划确保这一点的方法之一,就是使用快速身份认证(FIDO)来替代密码认证,摆脱依赖密码来保护互联网应用的状态,积极寻找既安全又易用的验证方式。

快速身份认证(FIDO)

快速身份认证(FIDO)协议使用标准的公共密钥加密技术来提供更强的认证,利用内置FIDO“单手势、多因素”认证技术的设备,可以实现如刷指纹、拍照、触摸安全锁等验证方式。这些新的解决方案都是“默认安全设置”并提供高度安全且极易使用的用户体验。英国政府(FIDO联盟成员)官网GOV.UK的验证程序已经支持FIDO认证,这次公告将扩大英国政府在快速身份认证方面的投入。

沃通结合FIDO标准,将提供强身份认证平台服务

沃通WoSign是快速身份认证联盟(FIDO)的Sponsor级别成员单位,也是其中唯一一家数字证书颁发机构。沃通提供客户端数字证书用于证明客户端用户的身份,可用于各类信息系统、在线应用等方面的强身份认证,也可用于PDF文件及电子邮件签名加密,支持所有浏览器和邮件客户端。

沃通WoSign将利用数字证书领域的优势,使用全球信任的数字证书结合FIDO联盟制定的各种强身份认证技术的开放标准,为用户提供既安全又易用的强身份认证解决方案。各种装置、服务器与客户端软件(涵盖浏览器、浏览器插件和各种软件等),以及任何网站或云端应用都可与现有或未来将支持FIDO标准的各个装置连接,通过生物认证或硬件令牌实现安全快捷的强身份认证。

强身份认证解决方案

相关资讯:

英美政府网站强制要求HTTPS加密,值得我国借鉴

英国政府出台安全规定,从2016年10月1日起,英国所有政府网站强制使用HTTPS加密连接。美国政府也曾发布HTTPS-Only标准,要求所有政府网站在2016年底强制使用...

英国政府建议公共服务网站启用全站HTTPS加密

英国政府通信总部的信息安全机构通讯电子安全小组(CESG),于2015年9月2日发布对外服务网站部署TLS连接应用指南,建议并指导英国相关公共服务网站服务器部署SSL证书建立TLS...

2016年7月安全资讯:英国政府网站启用HTTPS加密

英国所有的政府网站将默认启用HTTPS加密Hot 从2016年10月1日起,英国所有的政府数字服务(GDS)网站都将被强制要求启用HTTPS加密。此外,所有服务都必须在邮件系统中部署...

英国政府网站启用HTTPS HSTS DMARC安全保护

从10月1日开始,英国所有的政府服务网站都将需要确保他们使用HTTPS加密和HSTS保护,避免遭到降级攻击(某些攻击试图采用切换用户的方式去访问HTTP协议站点)。