改变身份验证的性质
FIDO联盟是一个开放的行业协会,其使命是:减少全世界对密码的依赖。为实现这一目标,FIDO联盟推动制定、使用和遵守身份验证和设备鉴证标准。
尽管越来越多的人认为需要减少密码的使用,但密码仍然存在。消费者不喜欢这样的用户体验,而在线服务提供商也不想承担开发和配置自己的专用解决方案的成本和复杂性。
FIDO联盟正在改变身份验证的本质,它采用开放标准,使用比密码和短信OTP更安全、更易于消费者和员工使用、更易于服务提供商部署和管理的通行密钥进行防网络钓鱼登录。联盟还提供安全设备上载标准,以确保在云和物联网环境中运行的联网设备的安全性和效率。
FIDO联盟致力于通过以下方式履行其使命:
- 制定技术规范,定义一套开放、可扩展、可互操作的机制,减少用户和设备身份验证对密码的依赖
- 实施行业认证计划,帮助确保在全球范围内成功采用规范
- 提供教育和市场采用计划,以促进全球使用FIDO
- 向公认的标准制定组织提交成熟的技术规范,以实现正式标准化
规范的发展
FIDO联盟目前已发布了三套用户身份验证规范,以实现更简单、更强大的身份验证:FIDO Universal Second Factor(FIDO U2F)、FIDO Universal Authentication Framework(FIDO UAF)和FIDO2,其中FIDO2包括W3C的Web Authentication(WebAuthn)规范和FIDO Client to Authenticator Protocol(CTAP)。联盟还制定了边缘设备和物联网设备安全上载规范(FDO)。这些规范是开放的,供全球免费使用。
认证计划
市场上FIDO产品之间的互操作性对于在全球范围内采用FIDO身份验证至关重要。FIDO认证计划允许公司验证是否符合FIDO规范,并确保认证产品之间的互操作性。目前FIDO联盟提供的认证项目包括用户身份验证功能认证、验证器等级认证、生物识别组件认证、FIDO设备上载认证和文档真实性认证。
会员
FIDO联盟的推动者是全球数百位企业、支付、电信、政府和医疗保健领域的技术领袖,他们共同支持联盟的使命,即减少全球对密码的依赖。联盟成员通过影响FIDO规范的制定、建立部署FIDO身份验证的最佳实践,以及提高全球对联盟及其使命和FIDO规范的认识,为实现这一使命做出贡献。
工作组
FIDO联盟还设有由成员驱动的工作组,帮助促进其使命的实现,包括制定规范和认证计划、提供部署指导,以及推动各垂直市场和地区的应用。
近期活动
加入FIDO联盟,参加我们即将举办的活动,了解有关该技术的更多信息,获取有关部署的第一手资料,以及您自己实施的最佳实践。
