作者:Rae Rivera 博士,FIDO Alliance认证总监
FIDO Alliance今天对其元数据服务 (MDS) 进行了重大更新。 该服务提供有关身份验证器的认证状态、身份验证器功能和任何已知安全问题的信息。 FIDO MDS 为部署 FIDO 服务器的组织提供了有关 FIDO 身份验证器的集中且受信任的信息源。
MDS 是一个基于 Web 的存储库,供应商可以在其中发布有关其认证的 FIDO 身份验证器的元数据。 信赖方使用此信息来验证身份验证器证明,并证明设备模型的真实性。
当今市场上有 100 多种身份验证器产品,并且对强身份验证的需求不断上升,因此对易于使用的存储库来加载和查看 FIDO Certified 身份验证器的需求越来越重要。
就在上周,拜登政府强制要求所有政府机构进行多因素身份验证,以阻止网络钓鱼企图并防止帐户接管。 政府和其他受监管的行业(如银行和医疗保健)尤其需要知道用于访问其系统的身份验证器是真实的,并满足某些要求,包括 FIDO 认证 状态、合规性和其他组织要求。 FIDO MDS 中的新功能使组织能够更轻松、更快速地验证用于登录其 Web 服务和应用程序的 FIDO Authenticator 的属性。
今天的新闻在几个方面具有重要意义:
- 新的 MDS 具有更高效的用户界面,大大简化了元数据的上传和发布。
- 有一个简化的 API,供信赖方下载元数据。
- 元数据更新现在每天提供,而不是每月更新一次,这确保了信赖方能够访问最新信息。
- 新的 MDS 数据格式现在是单一的 JSON 结构,使其与标准 Web 开发工具更加兼容。 新的 MDS 格式使用人类可读的字符串而不是数值,使其更易于阅读和理解。
- MDS 数据现在与 FIDO 认证 计划相关联,该计划将确保 FIDO Certified 产品元数据有效性的可靠性。
- 该服务现在使用云缓存来提供高可用性和下载性能。
有关更多信息,请访问 https://fidoalliance.org/metadata/。
