作者:Rae Rivera博士,FIDO联盟认证总监
FIDO 联盟今天对其元数据服务 (MDS) 进行了重大更新。 该服务提供有关身份验证器的认证状态、身份验证器功能和任何已知安全问题的信息。 FIDO MDS 为部署 FIDO 服务器的组织提供了有关 FIDO 身份验证器的集中且受信任的信息源。
MDS 是一个基于 Web 的存储库,供应商可以在其中发布有关其认证的 FIDO 身份验证器的元数据。 信赖方使用此信息来验证身份验证器证明,并证明设备模型的真实性。
目前市场上有 100 多种身份验证器产品,并且对强身份验证的需求不断增加,因此对易于使用的存储库来加载和查看 FIDO 认证身份验证器的需求变得越来越重要。
就在上周,拜登政府强制要求所有政府机构进行多因素身份验证,以阻止网络钓鱼企图并防止帐户接管。 政府和其他受监管的行业(如银行和医疗保健)尤其需要知道用于访问其系统的身份验证器是真实的,并满足某些要求,包括 FIDO 认证状态、合规性和其他组织要求。 FIDO MDS 中的新功能使组织能够更快、更轻松地验证用于登录其 Web 服务和应用程序的 FIDO 身份验证器的属性。
今天的新闻在几个方面具有重要意义:
- 新的 MDS 具有更高效的用户界面,大大简化了元数据的上传和发布。
- 有一个简化的 API,供信赖方下载元数据。
- 元数据更新现在每天提供,而不是每月更新一次,这确保了信赖方能够访问最新信息。
- 新的 MDS 数据格式现在是单一的 JSON 结构,使其与标准 Web 开发工具更加兼容。 新的 MDS 格式使用人类可读的字符串而不是数值,使其更易于阅读和理解。
- MDS数据现在与FIDO认证计划相关联,这将确保FIDO认证产品元数据有效性的可靠性。
- 该服务现在使用云缓存来提供高可用性和下载性能。
欲了解更多信息,请访问 https://fidoalliance.org/metadata/。
