1. 主页
  2. 议程
  3. 届会 197— 如何免费将在线服务转换为无密码服务

议程

这是由谷歌翻译生成的机器翻译。机器翻译是将一种语言的原始内容直译为另一种语言。这是完全自动化完成的,无需人工干预。从一类案文到另一类案文以及在不同的语言对之间,机器翻译的质量和准确性可能存在很大差异。国际电联不保证准确性,也不对可能出现的错误承担任何责任。如果对我们网页翻译版本中提供的信息的准确性有任何疑虑和关切,请重新查阅官方英文文本。由于受到系统的技术限制,一些内容(如图片、视频、文件等)可能无法翻译。

如何免费将在线服务转换为无密码服务

无密码联盟

会话197

星期四, 10 七月 2025 14:00–14:45 (UTC+02:00) 物理(现场)和虚拟(远程)参与 G 室, 帕莱索波 互动环节 1 文档
会话记录

厄瓜多尔、法国和韩国的 ITU-T X.1280 案例研究

信息社会的成功发展离不开创新理念和技术,它们能够将日常的不便转化为便捷、安全且经济的解决方案。本讲座将探讨如何通过无密码技术取代用户密码(当前系统的核心弱点),构建一个更加安全高效的信息社会,并分享相关案例。

用户密码可能被泄露、被攻击者重复使用,或被虚假服务提供商通过网络钓鱼、网址嫁接和其他攻击手段利用。为了应对这些风险,OTP、PKI 证书、移动身份验证、生物识别和二维码身份验证等技术已被引入。然而,这些措施尚未完全实现无密码社会的目标。

主要原因是现有的身份验证技术将全部证明责任都推给了用户。用户必须提交身份验证值,在线服务只需验证即可。这种模式让用户自行承担证明其合法性的责任。

2024年,ITU-T制定了X.1280国际标准,改变了这一模式。X.1280采用带外双向认证:在线服务向用户提供自动生成的密码,用户将其与智能手机上自动生成的密码进行比较,并通过智能手机的生物识别传感器进行验证。这将验证责任转移到了在线服务上。

这种方法使用户无需输入、更改或记忆密码,从而显著提升了便利性。它还能增强安全性,抵御网络钓鱼和中间人攻击等网络攻击,同时通过用户智能手机实现带外生物识别身份验证,无需在每个用户设备上安装额外的生物识别传感器,从而降低成本。

X.1280标准通过后,全球ICT专家成立了“无密码联盟”,这是一家总部位于瑞士日内瓦的非营利组织。该联盟致力于推广无密码标准,并在全球范围内提供免费产品,以构建一个没有密码的信息社会。

为实现这一目标,联盟分发了基于 X.1280 标准的免费软件“Passwordless X1280”。这有助于 B2C 和 G2C 在线服务向无密码系统过渡。例如,法国、厄瓜多尔和韩国的在线商店、消费者支持中心和大学现在都使用用户通过智能手机自动验证密码的系统,而无需输入密码。

此外,美国、厄瓜多尔、韩国等国的IT协会和教育机构也纷纷采用X.1280的教育计划和教材,推行无密码教育。

本次会议的主要内容包括:

  • ITU-T X.1280 国际无密码标准
  • 无密码联盟在推广无密码标准和免费软件方面的作用
  • 法国、韩国、厄瓜多尔等国各种在线服务采用无密码软件的案例研究
  • 美国、韩国、厄瓜多尔无密码教育项目采用与实施案例
小组成员
Ms. Xiaoya Yang
杨小雅女士 顾问 国际电联

杨晓雅女士自2017年起担任ITU-T第17研究组“安全”顾问。

她拥有 20 多年的电信监管、立法和国际标准化与协调专业经验,曾于 2010 年至 2016 年担任国际电信联盟电信标准化局 (ITU-TSB) WTSA 项目部负责人;2009 年至 2010 年担任 ITU-T 第 2 研究组“服务提供和电信管理的运营方面”和第 3 研究组“资费和会计原则,包括相关的电信经济和政策问题”的联合顾问;2007 年至 2008 年担任 ITU-T 第 17 研究组“电信安全”顾问;她还于 2004 年至 2006 年担任国际电信联盟秘书长和研讨会项目协调员。自 2012 年起,她担任国际电信联盟主要会议秘书的主要成员,包括世界国际电信大会(2012 年)、工作电信政策论坛(2013 年)、国际电信联盟全权代表大会(2014 年、2018 年、2022 年)、世界电信标准化大会(2012 年、2016 年、2022 年、2024 年)。

加入国际电联之前,她于1998年至2004年在中国信息产业部工作,担任互联网服务和网络安全监管司司长。1997年至1998年,她在中国电信担任网络工程师和互联网服务经理。她拥有清华大学计算机科学硕士学位和香港理工大学工商管理硕士学位。

Dr. CHAESUB LEE
李在摄博士 主席 无密码联盟(瑞士)

自 1987 年以来,李博士已在 ICT/电信领域工作了 37 年。
他领导了基于ITU-T的多项ICT/电信技术标准制定,并担任过多个职务:下一代网络(NGN)最终用户组(FG)主席、IPTV最终用户组(IPTV)副主席、工作组主席以及第13研究组主席。他参与了下一代网络(NGN)、IPTV、物联网(IoT)、未来网络、固定移动融合、5G固定网络、安全架构等诸多主题的研究。
2015年至2022年期间,他以当选官员身份担任国际电联电信标准化局主任。

他自2024年瑞士日内瓦无密码联盟成立以来一直担任该联盟主席。

Mr. Jonghyun Woo
禹钟铉先生 总统 无密码联盟(瑞士)

钟铉是一位连续创业者,他开发了以人为本的技术,帮助人们利用包括人工智能在内的新技术保持平衡。

他致力于开发中立的技术,防止人们过度依赖技术而失去自主性,同时又不会因为便捷而过度浪费计算资源。他倡导用户参与型技术,而非自动化,让用户积极参与,从而从合适的ICT技术和资源中获得更卓越的效用。

他提出的值得关注的国际标准技术包括无密码技术(X.1280),即在线服务自动向用户提交密码,用户在智能手机上验证服务,而不是用户输入密码并由服务验证。另一项技术是存储保护技术(X.1220),即使用户意外运行勒索软件或数据窃取恶意软件,该技术也能防止存储数据被盗或加密。此外,还有带外物理认证技术(X.oob-pacs),该技术会在允许使用之前验证用户面前的机器人或设施是否真实有效。

他在日内瓦成立了无密码联盟,旨在消除全球所有在线服务的密码,并正在分发免费的无密码软件。

Prof. Nelson Fernando
纳尔逊·费尔南多教授 教授 ESPE(厄瓜多尔)

ESCOM 和 ESPE 大学学术主任

系统和计算机工程师

网络安全硕士学位

工业安全硕士学位

军事科学学士

Mr. Christophe Candela
克里斯托夫·坎德拉先生 生物识别研究实验室负责人 ID3 Technologies(法国)

生物识别研究实验室负责人

主题
WSIS+20 审查 基础设施 教育 能力建设 全球数字契约(GDC) 数字包容 数字划分 数字化转型 数字技能 数字经济 网络安全 新兴技术 智慧城市
WSIS行动专线
  • AL C3 logo C3。获得信息和知识
  • AL C4 logo C4。能力建设
  • AL C5 logo C5。建立使用ICT的信心和安全性

C3. 获取信息和知识
本次会议将通过推广使在线服务更便捷、更安全、更人性化的技术,直接支持 C3。通过无密码身份验证 (ITU-T X.1280) 消除密码需求,本次会议将介绍一些解决方案,为可能面临复杂密码系统挑战的用户(例如老年人或数字素养较低的用户)消除障碍。Passwordless X1280 免费软件的推广和案例研究的分享,展示了世界各地的人们如何能够安全便捷地访问信息和服务,而无需依赖易受攻击的密码方法。


C4. 能力建设
本次会议旨在促进个人和机构层面的能力建设,为 C4 做出贡献。会议介绍了无密码联盟如何提供免费软件、教育材料和培训资源,使 IT 协会、教育机构和在线服务提供商能够采用和操作无密码技术。来自美国、厄瓜多尔和韩国的案例研究说明了基于国际标准的教育项目如何帮助当地社区和专业人士提升数字安全技能,并促进安全的服务交付。


C5. 建立使用信息通信技术的信心和安全性
本次会议与 C5 高度契合,重点关注增强数字服务的信任和安全。通过介绍 ITU-T X.1280 及相关的无密码解决方案,本次会议展示了如何有效应对网络钓鱼、网络钓鱼和中间人攻击等常见网络威胁。带外相互认证模型将证明责任从用户转移到在线服务,为用户提供了更强大的保护,并有助于增强人们对使用 ICT 的信心。


联系总结:
本次会议展示了无密码技术如何促进包容性和安全的信息访问(C3)、如何通过教育和免费工具加强能力建设(C4)、以及如何增强数字服务的信任和安全性(C5)。

可持续发展目标
  • 目标9 logo 目标9:建立有弹性的基础设施,促进可持续工业化和促进创新
  • 目标10 logo 目标10:减少国家内部和国家之间的不平等
  • 目标11 logo 目标11:使城市具有包容性,安全性,弹性和可持续性
  • 目标14 logo 目标14:保护和可持续利用海洋,海洋和海洋资源
  • 目标16 logo 目标16:促进公正,和平与包容的社会
  • 目标17 logo 目标17:振兴全球可持续发展伙伴关系

本次会议探讨了无密码技术和 ITU-T X.1280 标准,通过促进信息社会的创新、包容、安全和全球合作,直接支持多项可持续发展目标。

目标9:建设有抵御灾害能力的基础设施,促进可持续工业化,培育创新
本次会议重点介绍创新身份验证技术,该技术通过用强大、安全且标准化的无密码方法取代易受攻击的密码系统,从而提升数字基础设施的韧性。通过分发免费软件并鼓励广泛采用,该技术能够促进众多行业和服务机构获取技术创新,从而加强全球可持续的ICT基础设施。

目标10:减少国家内部和国家之间的不平等
无密码身份验证简化了在线服务的安全访问,且不会给用户带来经济或技术负担。通过在全球(尤其是发展中国家)推广免费的标准化工具,该计划有助于减少数字鸿沟和安全在线环境访问方面的不平等,赋能边缘化群体。

目标11:建设包容、安全、有抵御灾害能力和可持续的城市
安全便捷的在线服务对于智慧包容的城市环境至关重要。本次会议的技术旨在提升用户抵御网络威胁的安全性,增强公众对数字公共和私人服务的信任,从而助力构建韧性和可持续发展的城市,让市民能够安全地参与数字生活。

目标16:促进公正、和平、包容的社会
通过带外相互认证增强安全性,并降低网络钓鱼和中间人攻击等网络犯罪的风险,本次会议旨在提升在线互动的信任。这将通过保护个人权利并在数字通信和交易中促进公正来支持和平包容的社会。

目标17:重振可持续发展全球伙伴关系
无密码联盟是一家总部位于日内瓦的非营利性非政府组织,其成立体现了信息通信技术专家、政府、学术界和私营部门之间的全球合作。通过共享开放标准和免费软件,该联盟加强了国际伙伴关系和共同努力,以实现一个安全、可访问且可持续的信息社会。

GDC 目标
  • 目标 1:消除所有数字鸿沟,加快实现可持续发展目标
  • 目标2:扩大数字经济的包容性,让所有人从中受益
  • 目标3:营造一个包容、开放、安全、有保障的数字空间,尊重、保护和促进人权
文件资料
OutcomeDocument_Session_197_PasswordlessAlliance.pdf
链接

Passwordless Alliance Official Website
https://www.passwordlessalliance.org

 

MPM

MPM