在线应用程序和服务的安全访问已发展成为一个依赖于设备、公钥密码学和生物识别技术的框架,以取代老化的密码共享秘密。 自2013年以来,FIDO联盟已开发出开放、可扩展的先进技术,以消除网络钓鱼和其他安全攻击。 为了引入这些改进措施,并在整个企业管理和IT安全领域对员工进行教育,FIDO联盟制定了一系列最佳实践和操作方法白皮书,使联盟的目标与技术专业人员的职责和职称相一致。 这项工作致力于消除密码,确保在企业内登录这一简单行为的安全。
本白皮书面向正在考虑在企业内部署 FIDO 身份验证器和定义生命周期管理策略的 IT 管理员和企业安全架构师。 在本文中,我们将概述多因素身份验证的不同用例以及管理员可以选择的 FIDO Authenticator。 其目的是帮助和指导管理员为其特定环境选择正确的验证器类型。