适用于政府服务的 FIDO 解决方案
使用基于可扩展的、开放的标准开发出的更简单、更安全的
身份认证来保护在线银行和支付服务。
身份认证来保护在线银行和支付服务。
银行和支付服务提供商继续将服务交付和业务流程发展到在线和移动服务,但是
经常要在快速便捷的访问与强大的身份认证安全性之间进行权衡。
基于 FIDO 规范的在线安全性扭转了这一局面,使在线安全成为更简单且更好的用户体验,
同时可为企业提供更强的安全性并同时降低成本。
使用案例
 |
 |
 |
 |
| 内部员工或外部承包商证书 – 电脑端或移动端 | 公民对政府服务的访问 | 公共安全和急救人员证书 | 紧急通信人员证书 |
 |
 |
 |
|
| 业务合作伙伴证书 | 物理访问控制 | 国际合作伙伴证书 |
优势
更便捷的用户体验
  减少对复杂密码的依赖 |
 一个手势即可登录 |
 适用于人们每天使用的相同设备 |
 针对不同的服务使用相同的身份认证方式 |
 快速便捷 |
更强的安全性
- 基于公私钥密码体系
- 密钥保留在设备上
- 没有服务器端共享机密可窃取
- 防范网络钓鱼、中间人和重放攻击
- 生物识别(如果使用)从不离开设备
- 服务或帐户之间无可链接性
- 协议中不存在第三方
更低的成本
- 降低开发和维护成本
- 缩短上市时间
- 配置成本几近于零
- 减少违反风险和潜在损坏
- 用户有很多身份认证器可供选择
- 降低密码重置成本
- 提高未来适应性
资源
 |
 |
 |
 |
| 视频: FIDO 解释 |
FIDO 认证产品陈列窗 | 网络研讨会: FIDO 成员资格的价值 | 部署 FIDO 解决方案 |
更多资源:
- 案例研究: Google 对其使用安全密钥进行的部署的两年研究显示基于 FIDO 的身份认证与 OTP 令牌相比速度更快,无身份认证失败,可降低硬件和支持成本,并且可提供针对网络钓鱼和中间人攻击的所有所需的隐私和安全保护
- FIDO 联盟华盛顿特区政策制定者演示和专题讨论会: 优势、劣势和缺陷
- 网络研讨会: 在线身份认证新模型 – 对政策和政府应用程序的影响
