移动互联网身份认证创新架构 - 数据中心联盟.pdfVIP

下载本文档

16
0
约1.25万字
约 30页
2017-08-16 发布于天津
举报
版权申诉

移动互联网身份认证创新架构 - 数据中心联盟.pdf

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

移动智能终端峰会移动互联网身份认证创新架构李俊目录一身份认证现状与问题二联盟与协议简介三身份认证解决方案四生态系统静态口令存在较大问题拖库口令数据库被黑破解易被暴力破解撞库跨站点的口令重用木马键盘记录器钓鱼假网站诱骗口令体验差移动设备输入难静态口令安全模型攻击面较广服务网络传输过程中存在口令被嗅探的可能性口令数据库存在被攻击的可能性偷窥口令社交木马截获口令工程骗取口令钓鱼诱骗口令暴力破解口令短消息验证码已经不再安全容易被截获不是真正的带外美国国家标准技术研究所在身份鉴别与生命周期管理中明确指出使

2016移动智能终端峰会移动互联网身份认证创新架构李俊lijun@ 目录一、身份认证现状与问题二、FIDO联盟与协议简介三、FIDO身份认证解决方案四、FIDO生态系统静态口令存在较大问题拖库：口令数据库被黑破解：易被暴力破解撞库：跨站点的口令重用木马：键盘记录器钓鱼：假网站诱骗口令体验差：移动设备输入难静态口令安全模型：攻击面较广 Web服务 **** 网络传输过程中存在口令被嗅探的可能性 **** 口令数据库存在被攻击的可能性偷窥口令、社交木马截获口令、工程骗取口令钓鱼诱骗口令、暴力破解口令短消息验证码已经不再安全 • 容易被截获 • 不是真正的带外美国国家标准技术研究所（NIST）在SP 800-63B 《身份鉴别与生命周期管理》中明确指出：使用公众交换电话网络（短消息或语音）的带外身份鉴别不宜使用，正在考虑在本指南的未来版本中去掉。 Source: /800-63-3/sp800-63b.html 动态令牌存在问题动态令牌增加了安全性，还是不易用短消息方式专用硬件携带不便依然存在可靠性不高通用性差体验不佳钓鱼问题 USB Key不够易用 USB Key很安全，但还是不易用与设备连接专用硬件携带不便比较麻烦通用性差体验不佳身份认证的“孤岛”问题认证手段应用应用 1 应用 2 ? ? 新应用 • 复杂，冗余，高成本问题还在恶化应用1 RP 1