2018年12月18日,加利福尼亚州山景城 — 开发开放、可互操作认证标准的行业联盟FIDO联盟今天宣布,其两项规范现已被国际电信联盟电信标准化部门(ITU-T)认可为国际标准 . 这一里程碑确立了 FIDO UAF 1.1 CTAP 作为国际电联关于全球信息通信技术(ICT)基础设施的官方标准(ITU-T建议书)。
ITU-T 是联合国信息和通信技术专门机构 ITU 的标准化部门。 FIDO联盟的规范被国际电联成员(包括国家主管部门和世界领先的ICT公司)批准为ITU-T正式建议书之前,经历了一个彻底的过程。 新的ITU-T建议书由国际电联安全标准化专家组负责。 ITU-T第17研究组。
“FIDO联盟正在努力通过基于公钥加密的开放标准来改进在线身份验证,使身份验证比密码或OTP更强大,更易于使用。我们完成这一使命的方法之一是将我们成熟的技术规范提交给国际公认的标准组织,如ITU-T,以进行正式标准化,“FIDO联盟执行董事Brett McDowell说。 ITU-T的这一认可可以说是ICT标准化的最高标准,它表明了FIDO认证技术的成熟,并补充了我们与万维网联盟(W3C)的网络标准化工作。
“ITU-T第17研究组将继续加强与FIDO联盟的合作。这两项FIDO联盟规范最近被采纳为国际电联标准,正被广泛用于金融部门等各个行业,以提供基于公钥密码学和各种用户验证方法的强大在线认证,“ITU-T第17研究组主席Heung Youl Youm说。 “这些新的国际电联标准将为国际电联193个成员国采用这两项FIDO规范提供具体的依据”。
国际电联“身份管理架构和机制”工作组报告员Abbie Barbir表示:“ITU-T第17研究组的工作组很高兴能够与FIDO联盟合作,促进最先进安全技术的标准化
). “这项工作将有助于解决和解决密码的安全限制。
现已成为 ITU-T 建议的规范有
- FIDO UAF 1.1(ITU-T X.1277建议书)。 一种移动标准,通过使用生物识别技术和其他方式对用户的本地设备进行验证,无需密码即可进行身份验证。
- CTAP(ITU-T X.1278建议书)。 部分
FIDO2 规范
以及 W3C Web 身份验证标准,CTAP 包括 FIDO U2F 1.2,并允许使用外部身份验证器(FIDO 安全密钥、移动设备)通过 USB、NFC 或 BLE 在支持 FIDO2 的浏览器和操作系统上进行身份验证,以实现无密码、第二因素或多因素身份验证体验。
有关 FIDO 联盟和 FIDO 身份验证的更多信息,请访问
https://fidoalliance.org
。
关于FIDO联盟
FIDO(Fast IDentity Online)联盟成立于 2012 年 7 月,www.fidoalliance.org 旨在解决强身份验证技术之间缺乏互操作性的问题,并解决用户在创建和记住多个用户名和密码时面临的问题。 FIDO 联盟正在通过更简单、更强大的身份验证标准改变身份验证的本质,这些标准定义了一套开放、可扩展、可互操作的机制,从而减少了对密码的依赖。 在对在线服务进行身份验证时,FIDO 身份验证更强大、更私密、更易用。