基于开放和可扩展的标准,通过更简单、更强大的身份认证来保护公司、员工和客户信息
企业继续将服务交付和业务流程发展为在线、云和移动服务,但
在快速便捷的访问和强大的认证安全性之间,我们不断进行着权衡。
基于 FIDO 规范的安全技术扭转了这一局面,使在线安全变得更简单、用户体验更好
同时为企业提供更强的安全性并降低风险。
使用案例
员工、承包商、合作伙伴和供应商证书
付款、签名和交易
桌面和移动设备的远程或外部访问
在线和移动客户访问服务
优势
更简单的用户体验
减少对复杂密码的依赖
单手势登录
使用人们日常使用的设备
在不同服务中使用相同的身份认证
方便快捷
更强的安全性
- 基于公钥加密技术
- 按键留在设备上
- 没有可被窃取的服务器端共享机密
- 防范网络钓鱼、中间人和重放攻击
- 如果使用生物识别技术,绝不离开设备
- 服务或账户之间不可链接
- 协议中没有第三方
降低成本
- 降低开发和维护成本
- 更快上市
- 很少或根本没有资源调配成本
- 降低违规风险和潜在损失
- 为用户提供广泛的认证器选择
- 降低密码重置成本
- 增强面向未来的能力
资源
视频
FIDO 解释
FIDO 认证产品展示
网络研讨会:FIDO 会员资格的价值
部署 FIDO 解决方案
更多资源:
- FIDO 联盟白皮书:企业采用最佳实践 – 为企业管理 FIDO 凭据生命周期 :本白皮书就如何在整个生命周期内管理 FIDO 身份认证凭据为 IT 和安全专业人员提供指导。
- FIDO Alliance白皮书:企业应用最佳实践–整合 FIDO 和联盟协议:本白皮书概述了 FIDO 标准如何完善联盟协议。 它还提供了如何将两者集成的指南,以增加对基于 FIDO 的 MFA 的支持,并在联盟环境中取代或补充传统的身份认证方法。
- 视频:了解 Google 如何使用 FIDO 轻松实现两步身份认证
- 视频:FIDO U2F – 通用第二因子
- 视频:GitHub 支持通用第二因素身份认证
