作者:Rae Rivera博士,FIDO联盟认证总监

FIDO 联盟今天对其元数据服务 (MDS) 进行了重大更新。 该服务提供有关身份验证器的认证状态、身份验证器功能和任何已知安全问题的信息。 FIDO MDS 为部署 FIDO 服务器的组织提供了有关 FIDO 身份验证器的集中且受信任的信息源。

MDS 是一个基于 Web 的存储库,供应商可以在其中发布有关其认证的 FIDO 身份验证器的元数据。 信赖方使用此信息来验证身份验证器证明,并证明设备模型的真实性。

目前市场上有 100 多种身份验证器产品,并且对强身份验证的需求不断增加,因此对易于使用的存储库来加载和查看 FIDO 认证身份验证器的需求变得越来越重要。

就在上周,拜登政府强制要求所有政府机构进行多因素身份验证,以阻止网络钓鱼企图并防止帐户接管。 政府和其他受监管的行业(如银行和医疗保健)尤其需要知道用于访问其系统的身份验证器是真实的,并满足某些要求,包括 FIDO 认证状态、合规性和其他组织要求。 FIDO MDS 中的新功能使组织能够更快、更轻松地验证用于登录其 Web 服务和应用程序的 FIDO 身份验证器的属性。

今天的新闻在几个方面具有重要意义:

  1. 新的 MDS 具有更高效的用户界面,大大简化了元数据的上传和发布。
  2. 有一个简化的 API,供信赖方下载元数据。
  3. 元数据更新现在每天提供,而不是每月更新一次,这确保了信赖方能够访问最新信息。
  4. 新的 MDS 数据格式现在是单一的 JSON 结构,使其与标准 Web 开发工具更加兼容。 新的 MDS 格式使用人类可读的字符串而不是数值,使其更易于阅读和理解。
  5. MDS数据现在与FIDO认证计划相关联,这将确保FIDO认证产品元数据有效性的可靠性。
  6. 该服务现在使用云缓存来提供高可用性和下载性能。

欲了解更多信息,请访问 https://fidoalliance.org/metadata/