基于开放和可扩展的标准,通过更简单、更强大的身份验证来保护公司、员工和客户信息
企业继续将服务交付和业务流程发展为在线、云和移动服务,但
在快速便捷的访问和强大的验证安全性之间,我们不断进行着权衡。
基于 FIDO 规范的安全技术扭转了这一局面,使在线安全变得更简单、用户体验更好
同时为企业提供更强的安全性并降低风险。
使用案例
员工、承包商、合作伙伴和供应商证书
付款、签名和交易
桌面和移动设备的远程或外部访问
客户访问在线和移动服务
益处
更简单的用户体验
减少对复杂密码的依赖
单手势登录
与人们日常使用的设备相同
在不同服务中使用相同的身份验证
快捷方便
更强的安全性
- 基于公开密钥加密技术
- 按键留在设备上
- 无服务器端共享机密可窃取
- 防范网络钓鱼、中间人和重放攻击
- 如果使用生物识别技术,绝不离开设备
- 服务或账户之间不可链接
- 协议中没有第三方
降低成本
- 降低开发和维护成本
- 更快上市
- 几乎没有或根本没有预留费用
- 降低违规风险和潜在损失
- 为用户提供广泛的验证器选择
- 降低密码重置成本
- 增强面向未来的能力
资源
视频
FIDO 解释
FIDO 认证产品展示
网络研讨会:FIDO 会员资格的价值
部署 FIDO 解决方案
更多资源:
- FIDO Alliance白皮书:企业采用最佳实践 – 为企业管理 FIDO 凭证生命周期 :本白皮书就如何在整个生命周期内管理 FIDO 身份验证凭证为 IT 和安全专业人员提供指导。
- FIDO Alliance白皮书:企业应用最佳实践–整合 FIDO 和联盟协议:本白皮书概述了 FIDO 标准如何完善联盟协议。 它还提供了如何整合两者的指南,以增加对基于 FIDO 的 MFA 的支持,并在联盟环境中取代或补充传统的身份验证方法。
- 案例研究:谷歌对其部署安全密钥的两年研究表明,基于 FIDO 的身份验证速度更快,身份验证零失败,比 OTP 令牌降低了硬件和支持成本,并提供了所有必要的隐私和安全保护,防止网络钓鱼和中间人攻击。
- 视频:了解 Google 如何使用 FIDO 轻松实现两步身份验证
- 视频:FIDO U2F – 通用第二因子
- 视频:GitHub 支持通用第二因素身份验证