导言
身份验证对于确保在身份验证过程中准确、安全地验证用户身份至关重要。
- 新的威胁和消费者日益增长的需求使强大的身份验证变得更加迫切。
- 企业需要可信赖的解决方案,以确保用户入职和离职以及账户恢复等日常活动的安全,并经过测试,符合全球公认的标准。
- 用户文件认证和生物识别技术的弹性身份验证是认证过程中连接数字世界和物理世界的关键。
在远程技术生态系统中应用时,应仔细管理用于用户身份验证的身份验证,以最大限度地降低安全风险,确保无缝的用户体验,并支持合规就绪。
通过身份验证认证建立复原力
技术提供商现在可以通过 FIDO 联盟的身份验证认证计划来认证其远程身份验证场景的解决方案。通过这些计划,提供商可以证明他们的解决方案符合 FIDO 的远程身份验证开放标准,并且适合商业用途。
- 文档身份验证 (DocAuth):此认证表明远程技术提供商可以验证其用户的政府颁发的身份证件。认证提供商根据 FIDO 标准测试其解决方案,以证明用户的身份可以通过身份证明文件进行验证,用于创建帐户、FIDO 身份验证、帐户恢复和密码重置。
- 人脸验证: 与 DocAuth 类似,该认证为技术提供商提供了一种机制,以验证“Selfie Match”解决方案是否可以准确地将用户的“自拍”与政府颁发的可信 ID(如护照或驾驶执照)匹配。经过认证的提供商会测试可靠性、易用性和安全性,以确保其技术符合全球公认的准确人脸验证标准,包括测试实时性和潜在的偏差。
FIDO 联盟的认证流程基于 ISO 行业标准,并由认可的独立实验室认证,包括行业来源的框架和严格的测试,以确保解决方案提供商在身份验证过程中保持安全的身份验证,同时最大限度地降低排除用户的声誉风险。经过认证的解决方案提供商可以利用这些计划,并通过 FIDO 联盟实现独立的全球验证,这是质量保证身份验证和快速无密码的更好方式。
通过身份验证认证实现成果
提供商选择获得认证,以证明他们在身份验证用例中保持最高级别的安全性、可用性和可访问性,以建立强大、安全的身份验证。在 FIDO 的身份验证计划中获得认证可满足多种安全性、合规性和可访问性要求。
组织可以采用统一的方法来确保身份验证流程,使用文档身份验证和人脸验证认证来赢得客户、建立弹性并准备满足安全性和合规性要求。FIDO 深入的认证方法为利益相关者(包括最终用户、消费者、第三方提供商和审计师)提供质量和安全保证。
- 这两项认证都利用FIDO认可实验室来测试和评估需要使用文件真实性和人脸验证进行身份验证的解决方案。
- 通过认证的供应商可以向客户、潜在客户和审计人员证明,他们的解决方案经过了独立测试和安全验证,符合FIDO的性能标准,可以投入商业使用。
FIDO 认证的好处
认证是技术的无名英雄,在后台工作以确保生态系统和谐运作。投资认证的解决方案提供商可以在竞争激烈的市场中脱颖而出,同时展示对卓越和可信度的承诺。FIDO 认证的价值源于三个核心支柱,使所有相关利益相关者受益。
- 建立在经过验证的 ISO 标准和 FIDO 联盟的贡献之上,与行业和政府的身份验证框架保持一致。
- 由行业、政府和主题专家的利益干系人组成的国际权威机构定义的要求。
- 由全球认可实验室的独立网络进行测试 。
完成认证后,通过认证的提供商可在FIDO的认证产品数据库中公开列出其产品,使用FIDO商标标识用于销售和市场营销(须签订协议),并通过FIDO颁发的证书证明其认证地位。
