一 : AdSense终醒悟 取消Pin码启用身份证信息验证
中国站长站(61k)讯 3月5日消息,国内拥有众多发布商的Google AdSense终于在近日以“身份证信息验证服务”来帮助无法顺利完成PIN码收取的发布商。
据调查,PIN码问题一直以来是困扰着国内许多中小站长,中国站长站编辑针对若干名个人站长进行的Google AdSense满意度调查发现,有83%的站长对Google AdSense的PIN码验证方式不满,认为其不符合国内的站长行业;63%的站长认为Google AdSense单价太低,另外还有31%的站长认为AdSense需要尽快开通国内银行转账,但令人奇怪的是有80%的站长认为应该保留西联汇款结算方式。
“身份证信息验证服务”是Google AdSense为了更好地服务中国的广大发布商,加速PIN码认证过程,所特别提供的更为安全便捷的解决方案。
通过(https://www.google.com/adsense/support/bin/request.py?contact=cnpsadaccts)提交身份证信息,Google AdSense将通过第三方机构进行核实。需要特别注意的是,在填写表单时,姓名一栏必须填写与您身份证完全一致的中文姓名否则将无法验证。
通过这一服务,将会对之前采用不实信息申请的发布商带来麻烦,官方建议申请注销账号,重新申请。
账户注销地址:https://www.google.com/adsense/support/bin/request.py?contact=request_cancellation
二 : 微软宣布Windows 10将采用多种身份验证 跟密码说拜拜
【TechWeb报道】2月17日消息,据国外媒体报道,微软公司正式宣布将在Windows 10系统中采用多种身份验证,以创建一个更加便捷、安全的验证系统,从而取代传统的密码。
周五,微软参加了在斯坦福大学举行了的网络安全峰会,并表示公司将加入快速在线身份识别联盟(简称FIDO )。这意味着Windows10将会支持大量同样遵守FIDO技术规范的第三方身份验证设备和技术,比如指纹识别、人脸识别、虹膜识别等。
对此,微软集团项目经理Dustin Ingalls表示:“从移除密码开始,改变这个世界是一项艰巨的任务。而FIDO将会从其他人失败的领域中取得成功。我们对于变革的需求和兴趣从未有这么强烈过,所以我们很高兴可以加入到FIDO行列中,不断改进和推进身份识别的进程,并将之发扬光大。”
FIDO联盟执行主任布雷特 • 麦克道尔(Brett McDowell)说:“微软推出的 Windows 10,将加速FIDO身份验证的技术进程,同时还预表着2015年这一技术全面部署的良好开端。与微软FIDO愿景相同的是,我们离简单、安全、可靠的在线体验又近了一步。”
据报道,FIDO是一个技术规范联盟组织,成立于2012年7月,致力于建立身份验证的开放技术标准。该组织已经获得了许多大公司的加盟,比如微软、谷歌、PayPal等。
FIDO技术规范可以保护身份验证信息(比如指纹信息、虹膜信息等)的安全,身份验证可在本地设备上完成,身份信息不会泄露到网络上去。(易木)
三 : 密码终结者:FIDO身份验证标准来袭
很多在线服务无法保护用户密码免受攻击者的攻击威胁,同时,密码作为身份验证方式存在固有弱点,这正迫使政府和IT行业构建可行的长期的替代方案。
美国增强国家网络安全委员会希望看到“到2021年,能够消除因身份作为攻击主要方式(特别是使用密码)的重大数据泄露事故”。这是一个雄心勃勃的目标,因为根据Verizon公司2016年数据泄露事故调查报告显示,在所有成功的数据泄露事故中,63%都可追溯到使用不当的密码。对于使用密码作为身份验证的固有问题,这将需要我们开发和广泛部署更好的身份验证技术,但IT行业一直无法开发替代密码的技术,而现在FIDO身份验证标准等新发展已经开始改变这一局面。
密码的可用性和可部署性优势是它被长期使用的主要原因,但要求用户记住更长更复杂的密码不现实。根据英国信贷参考机构Experian plc研究显示,在2012年,平均每个英国人拥有25个在线账户,25-34岁的人拥有超过40个账户。另一方面,尽管强大的身份验证产品已经存在多年,成本、缺乏互操作性、供应商锁定以及用户使用不便等问题使它们没有得到广泛部署。同时,使用图像识别(用户识别图片而不是输入密码)的做法提供的优势没有比密码好很多,而虹膜识别等可提供显著安全优势的解决方案通常太昂贵或者使用不方便。
为了解决强验证技术之间缺乏互操作性的问题,在2012年7月,Paypal、联想和Nok Nok实验室等公司成立了线上快速身份验证(FIDO)联盟,其目的是定义一组开放标准和规范,以帮助多因素身份验证应该平衡安全性与可用性、隐私和互操作性。在2013年,谷歌、Yubico和NXP为强有力第二因素设备制定的开放标准并入FIDO联盟,在2014年年底,1.0版FIDO标准发布。那么,什么是FIDO,它的工作原理是什么,它能否取代密码?
FIDO是设备为中心的模型,但它不是为任何特定身份验证技术而设计。它将身份验证服务器与特定验证模型分离,这意味着我们可更改身份验证方法或提供商,而不会影响应用性能。它提供两种方式来验证用户身份:Passwordless UX--使用通用验证框架(UAF)协议以及Second Factor UX--使用通用第二因素(U2F)协议(UX代表用户体验)。在未来版本中,FIDO希望这两个标准可进一步发展和协调。
通过Passwordless UX,用户通过选择本地身份验证机制向在线服务注册其设备。这可以是生物特征,例如刷指纹、自拍或者对麦克风说话。在注册后,用户可在对服务进行身份验证时重复上述过程,而不需要密码。在线服务也可要求多因素身份验证机制,例如生物特征(例如指纹或语音扫描)以及知识(例如密码或PIN)。现在很多设备都有高像素相机、麦克风和指纹读取器,这比以往任何时候都更容易通过生物身份验证来在两方之间建立信任。
Second Factor UX涉及使用密码或PIN以及符合FIDO的硬件设备来支持双因素身份验证:PIN或密码作为第一因素,而设备的所有权是第二因素。在登录时,系统会提示用户插入并触摸其个人U2F设备,用户的FIDO设备会创建新的密钥对,公钥与在线服务共享并与用户账户相关联。随后,该服务可要求注册设备通过密钥来验证用户身份。目前可移动USB令牌非常流行,还有很多其他选项,包括受信平台模块、嵌入式安全元件、智能卡、蓝牙低功耗和近场通信(NFC)芯片等。这意味着攻击者将需要窃取用户的登录凭证以及其U2F设备才能获取账户或者应用登录。
FIDO UAF身份验证凭证从不与在线服务提供商共享,仅提供与用户设备配对的公钥。这可避免当服务提供商受攻击时用户账户或个人数据泄露的情况。同时,FIDO身份验证中使用的生物识别信息也不会离开用户设备,设备也不会发出任何信息可被其他在线服务使用来协作以及追踪用户,即使相同设备可用于登录很多服务。
FIDO正迅速成为全球公认的认证标志。FIDO联盟现在拥有来自世界各地250多名成员,其中包括技术公司、设备制造商、银行和医疗保健公司、所有主流支付卡网络,还有政府以及安全及生物识别供应商。奥巴马总统在增强国家网络安全委员会报告中特别指出FIDO联盟将帮助该委员会发挥重要作用。英国政府新的国家网络安全战略也旨在投资于FIDO身份验证。
谷歌Chrome是第一个部署Second Factor UX的Web浏览器,但估计到2017年年初,所有主要浏览器都将提供支持。对于用户来说,这意味着不再需要输入通过短信接收的六位数密码来登录在线服务,用户只需要将符合FIDO标准的USB密钥插入计算机,并在按照浏览器提示操作即可。谷歌分析了其已部署两年的U2F安全密钥,并报告称现在支持成本已经下载。该公司使用这种密钥取代了一次性密码(OTP)作为验证其员工的方法,谷歌估计这每年将为其节省数千小时时间。同时,基于OTP的身份验证存在3%失败率,而新方法为0%。
FIDO为用户和企业带来巨大利益,这也是其得到迅速部署而其他举措未能取代密码的原因。随着越来越多的用户FIDO身份验证的安全优势,在线服务会逐渐不再依靠密码来验证。如果FIDO减少因为账户登录困难而放弃的在线和移动购物车数量,零售商很快会收回升级其网站使其符合FIDO标准所花费的成本。Paypal、阿里巴巴和支付宝都提供基于FIDO身份验证的安全支付,Dropbox、GitHub、Dashlane和Salesforce.com等主要云服务现在都支持U2F。
即将推出的FIDO 2.0提供本地平台支持以及利用FIDO公钥加密技术的设备到设备身份验证,这将提高很多IoT设备的安全性。客户端到身份验证器协议(CTAP)协议也将在2017年发布,这将使浏览器和操作系统可与外部身份验证器(例如USB密钥卡、NFC和蓝牙功能设备)通信,而不需要用户在他们使用的每台设备重新注册。同时,他们还在为移动钱包提供商和支付应用开发者开发标准以支持消费者设备持卡人验证方法(CDCVM),以便当用户在商店或者应用内进行移动支付时,可通过设备上FIDO认证的身份验证器(例如指纹或自拍生物认证)验证用户身份。
多年来,由于基于密码身份验证的缺陷,攻击者已经获得巨大的利润。而FIDO身份验证让身份盗窃变得更加困难和昂贵,同时又不会牺牲安全的便利性。希望FIDO最终将终止密码作为主要身份验证因素的方式。
本文标题:身份证号码验证-AdSense终醒悟 取消Pin码启用身份证信息验证
61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1