随着技术的发展,政策也需要与时俱进。
全球市场上围绕身份验证技术的创新层出不穷,但有些解决方案更能满足政府部门对安全性和可用性的需求。
FIDO联盟通过其工作组和成员公共政策领导机构,与世界各地的政策制定者开展有意义的讨论,探讨FIDO规范如何为强力身份验证提供更新、更好的选择,并提出相关的政策更新建议。
FIDO 联盟为政策制定者提出的要点包括
- 双因素身份验证不再带来更高的负担或成本。 虽然这种说法适用于较早的传统 MFA 技术,但 FIDO 专门解决了这些成本和可用性问题,并实现了更简单、更强大的身份验证功能,使政府、企业和消费者可以轻松地大规模采用这些功能
- 现在的技术已经足够成熟,可以在单一设备中实现两种安全、不同的身份验证因素。 移动设备的发展–特别是提供高度稳健和隔离执行环境的硬件架构(如 TEE、SE 和 TPM)–使这些设备无需物理上独立的令牌即可实现高级别的安全性。 美国政府和欧洲银行管理局 (EBA) 已认识到这一点
- 随着政府对强身份验证的推广或要求,要确保它是 “正确的 “身份验证。 政府不应围绕 “老式 “身份验证技术制定规则,因为这会给用户带来巨大的成本和负担,从而阻碍其采用;政府也不应围绕存在安全和隐私问题、会给用户带来风险的身份验证技术制定规则。
制定身份验证要求的政策制定者可在此填写表格,向FIDO联盟索取简报。
要查看 FIDO 联盟政策文件,请访问FIDO 联盟政策文件。
世界各国政府都在部署FIDO。 请访问FIDO政府部署页面了解更多信息。
