春節(jié)的紅包大戰(zhàn)，Apple Pay的高調入華，三星也在國內推出了Samsung Pay，以移動支付為代表的互聯(lián)網(wǎng)金融市場正在蓬勃興起，移動支付日益普及。然而2015年7月，中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權益保護調查報告(2015)》顯示，中國互聯(lián)網(wǎng)用戶近一年來因個人信息泄露、詐騙信息等問題，導致總體損失約805億元。互聯(lián)網(wǎng)支付的安全問題已經(jīng)不容小覷。

[[163988]]

消費者通過掃描不明二維碼，點擊釣魚網(wǎng)站發(fā)布的惡意鏈接，甚至只在商場里連接了“公共”WIFI，都有可能將木馬植入手機，盜取賬戶信息及密碼，給個人帶來直接或間接的經(jīng)濟損失。網(wǎng)絡上的各種社交賬號，手機上的APP應用，在現(xiàn)代計算環(huán)境下，我們登錄的已經(jīng)不再是單一主機，我們在多個平臺使用多個應用程序，賬號及密碼繁冗復雜且不安全。

為什么會這樣?因為密碼保存在集中式的數(shù)據(jù)庫中，容易被竊，更重要的是它不是為移動設備而來，除了不夠安全，密碼太多了根本記不住，還不易輸入。如今，用戶平均每天至少登錄5次密碼，不僅繁瑣而且不安全。超過66%的消費者曾經(jīng)遇到過在手機上嘗試完成交易失敗的情況，其中很多次失敗的原因都是因為驗證解決方案設計或實施不當。

密碼經(jīng)常成為黑客們所謂釣魚攻擊的對象，他們經(jīng)常可以通過一些欺騙性的郵件讓不疑有詐的用戶交出密碼。此外，還有很多人會在多個賬戶使用相同的密碼，這也是巨大的安全隱患。事實證明，一串字符再也不能保護你的信息安全，亟需另一種更加安全便捷的方式取代。

而FIDO聯(lián)盟的口號正是“殺死密碼”，利用非對稱密鑰+生物識別替代繁瑣、不甚安全的密碼，在驗證的時候，需同時驗證設備和用戶的指紋等生物標示。而保證不怕泄露的關鍵點，就在于，指紋等數(shù)據(jù)的存儲地點，不是在云端的服務器里，而是設備的芯片中，并與設備操作系統(tǒng)區(qū)隔開。

FIDO的核心主旨：解決強認證技術之間缺乏互操作性的問題以及用戶面臨創(chuàng)建并記憶多個用戶名和密碼的問題，以更便捷、更安全的身份認證標準改變身份認證的本質，它定義了一套開放、可擴展、可互操作的機制，減輕了用戶對于密碼的依賴。

圖 mFIDO U2產(chǎn)品圖

信息安全廠商龍脈科技也針對線上快速身份認證推出了安全終端產(chǎn)品mFIDO U2，符合FIDO認證體系的U2F規(guī)范，mFIDO U2加密設備使用雙因子(密碼和能與用戶交互的設備)保護用戶賬戶和隱私。用戶在注冊階段，使用服務器支持的mFIDO U2加密設備，將賬戶和設備綁定。當進行登錄驗證操作時，服務器在合適的時候，提示用戶插入設備并進行按鍵操作，加密設備對數(shù)據(jù)簽名，發(fā)送給服務器，服務器做驗證，如果驗證成功，用戶則可登錄成功。由于有了第二因子(mFIDO U2加密設備)的保護，用戶可以選擇不設置密碼或者使用一串簡單易記的4位密碼。

FIDO的理念是將驗證變得安全且簡單，簡單到不可忽視。誰又會反對一種簡單又足夠安全的登錄方式呢?