FIDO联盟参与了三个领域的工作,以实现其减少世界对密码的依赖、更好地保障网络安全的使命:用户身份验证、身份验证和绑定以及物联网(IoT)。 这些工作领域涉及数字身份生命周期管理的重要方面,包括用于初始账户登录和账户恢复的身份验证,以及用户和设备身份验证。
身份验证和绑定
事实证明,FIDO 身份验证可以防止通过网络钓鱼和其他基于凭证的攻击来接管账户。 对于受 FIDO 身份验证保护的账户而言,当 FIDO 设备丢失或被盗时,账户恢复过程对于维护用户账户的完整性至关重要。 在这一流程中,验证用户身份的高可靠性是一个重要方面,同时也是账户登录流程、满足 “了解你的客户”(KYC)和反洗钱(AML)要求的一个重要方面。
加强身份验证保证
通过其身份验证和绑定工作组(IDWG),FIDO联盟旨在加强身份验证保证,以支持更好、更安全的账户恢复。
FIDO 联盟认为,包括生物特征 “自拍 “比对和政府颁发的身份证件认证在内的较新远程持有型技术有可能大大提高新账户登录和账户恢复的身份保证质量。 联盟还确定了市场对权威指导、性能评估和使用认证的需求。 IDWG 将确定远程身份验证的标准,并制定认证计划和教育材料,以支持该标准的采用。
了解更多有关FIDO联盟工作组开展FIDO联盟工作的信息。