FIDO 联盟于 2025 年 6 月 6 日在谷歌班加罗尔的 Ananta 园区举办了一年一度的印度工作组 (FIWG) 成员聚会和研讨会。该活动有 100 多名代表领先科技公司、金融服务提供商、电信运营商、政府机构、零售商和平台提供商的与会者,是推进印度防网络钓鱼、无密码身份验证工作的重要论坛。
该计划以 FIWG 主席 Niharika Arora(谷歌)和副主席 Tapesh Bhatnagar(G+D)的欢迎词开始,随后 FIDO 联盟主席 Sam Srinivas 发表了主题演讲。Sam 的会议对全球 FIDO 路线图进行了前瞻性概述,涵盖了密钥采用、认证和平台互作性方面的最新进展,许多与会者强调这是当天最有价值的会议之一。
整个上午,FIWG 成员组织分享了从实际部署中得出的实施案例研究。Zoho Corporation 的 Christopher Clement Soris 介绍了将密钥集成到企业工作流程中的经验教训,强调了开发人员的支持和用户信任。Times Internet 的 Vishu Gupta、Piyush Ranjan 和 Deepak Singal 分享了他们在消费者媒体平台上部署密钥的见解,重点关注用户体验挑战和账户恢复设计。万事达卡的 Shantanu Shirke 通过其支持 FIDO 的身份验证解决方案的现场演示展示了其全球金融框架 (GFF),VinCSS 的 Simon Trac Do 介绍了 FIDO 设备板载 (FDO) 协议的应用,用于安全、可扩展地引入物联网设备。
包括 Niharika Arora、Eiji Kitamura 和 Neelansh Sahai 在内的 Google Android 和 Chrome 团队提供了有关密钥平台支持的最新信息,重点介绍了 Android API、Chrome UX 流程的最新增强功能以及信赖方的最佳实践。这些更新为实施者提供了有关利用本机作系统功能实现无缝、安全登录的具体指导。
活动以题为“现代身份验证与遗留系统的结合”的小组讨论结束,由 Niharika Arora 主持,Amit Mathur (Ensurity)、Rooparsh Kalia (Mercari)、Rahul Dani (Yubico)、Tom Sheffield (Target) 和 Sam Srinivas (Google) 出席。讨论解决了在具有遗留基础设施的环境中部署基于 FIDO 的身份验证的实际挑战,包括向后兼容性、账户恢复和风险权衡。小组成员分享了坦诚的反思,并强调了分阶段整合战略和跨行业合作的重要性。
与 2024 年版相比,今年的研讨会反映了从意识建设到实施成熟度的明显演变。虽然去年的重点主要是引入密钥和 FIDO 标准的承诺,但 2025 年计划强调运营洞察力、技术执行和协作解决方案。
[观看精彩视频]
通过活动后调查,参与者对活动的实践重点表示了强烈的赞赏,并指出详细的案例研究、直接接触平台团队以及与应对类似挑战的同行建立联系的机会的价值。许多人将面对面的形式描述为在促进共同理解和建立势头方面特别有效。
随着通行密钥在印度各地的采用不断加速,印度工作组仍然是协调实施工作、交流知识和实现长期部署成功的重要平台。衷心感谢所有演讲者、小组成员和与会者的贡献,并感谢 Google 在班加罗尔接待我们。我们期待在 2025 年及以后继续开展这项重要工作。
*阅读去年的回顾:
2024 年 FIDO 联盟印度工作组聚会和研讨会
