大多数人都知道用户ID和密码身份验证是一种非常弱的方法来保护您的帐户。NOK NOK Labs希望帮助迎来一个新的指纹和多因素认证,它仅降落了825万美元来发展其跨平台标准。

NOK NOK Labs是一个名为Consortium的一部分,称为快速身份在线联盟(Fido),今天正在揭示一个强大身份验证的新标准 - 一个不涉及密码的标准。本质上,该组织创建了一个公共路线图,了解身份认证如何在平台上实现,非常像安全套接字层(SSL)为Web通信加密。

这是一个重要的项目,其重要性在主要科技公司不会丢失。联盟的150名成员中是谷歌,支付宝,微软,三星,联想,高通公司和RSA。当然,一串身份验证公司也参与了该联盟,如yubiCo,Synaptics,NXP和Nok Nok Labs。

该项目旨在逐步淘汰密码安全,支持一系列替代认证措施,其中许多人利用生物识别读者 - 就像Apple的触摸ID。其他形式的身份验证包括手机或计算机相机拍摄的面部扫描;芯片卡和外部验证器;和PIN代码条目。从消费者的角度来看,Fido 1.0的推出意味着永远不必再次记住使用密码钱包的用户名和密码或Futz。

从企业的角度来看,FIDO协议意味着安全漏洞的机会较少。Nok Nok Labs CEO Phil Dunkelberger指出,来自某人的凭据被盗的10个违规行为中有9个。那些从今年早些时候观看违规者的人会记住,从HVAC供应商偷走的凭据犯下了对家庭仓库的袭击。同样地,当黑客闯入名人詹妮弗·劳伦斯,凯特普通州和其他人的iCloud账户时,Apple表示,由于针对CeleBS的用户名,密码和安全问题的目标攻击,发生了突破。

虽然其他公司已经尝试解决密码问题,但主要通过密码钱包和双因素认证叠加,没有奇异的方法已经获得了大规模采用。但是,一个开放协议有机会改变它,并且足够灵活,让公司使用自己的技术,而不是依靠单一的身份验证方法 - 就像PIN码一样。

Dunkelberger是Fido最早的成员之一,以及其他六个其他合作伙伴,包括PayPal和联想。

“这是一个行业运动,以允许强大的认证,生物识别,安全引脚等,以便轻松部署用于两者的使用和更好的安全性,”Dunkelberger说。

在他参与Fido之前,他正在管理开源安全协议作为PGP公司前负责人。他于2002年被Cofounded PGP,并购买了相当良好的隐私代码库的权利,通过加密和解密在网上发送的消息使用一组公共和私钥来保护在线通信。

尽管PGP是开源,但Dunkelberger仍然能够通过根据原始开源代码提供企业级服务和产品来在公司的利润。2010年,该公司被销往赛门铁克。现在,Dunkelberger正准备与Fido的公共认证协议做同样的事情,他说Nok Nok为代码提供了贡献。

“我们是第一个家伙,我们几乎发明了它,然后我们建立了它,然后我们拿到了那些核心专利,我们捐了他们,”他说。

该公司计划提供FIDO不给出规格的服务,如如何在后端服务器上构建一个接口,以支持FIDO或如何构建FIDO特定管理服务器。新一轮的资金将有助于促进许多NOK NOK的新型认证工具的推出。

这是公司的第三轮资金,但这不是最终关闭; NOK NOK仍然接受参与者的C.迄今为止,该公司已筹集了4000万美元。