身份验证

导言

身份验证对于确保在身份验证过程中准确、安全地验证用户身份至关重要。

  • 新的威胁和消费者日益增长的需求使强大的身份验证变得更加迫切。
  • 企业需要可信赖的解决方案,以确保用户入职和离职以及账户恢复等日常活动的安全,并经过测试,符合全球公认的标准。
  • 用户文件认证和生物识别技术的弹性身份验证是认证过程中连接数字世界和物理世界的关键。

在远程技术生态系统中应用时,应仔细管理用于用户身份验证的身份验证,以最大限度地降低安全风险,确保无缝的用户体验,并支持合规就绪。

通过身份验证认证建立复原力

技术提供商现在可以通过FIDO Alliance的身份验证认证计划对其远程身份验证解决方案进行认证。 通过这些计划,供应商可以证明其解决方案符合FIDO的远程身份验证开放标准,并适合商业用途。

  • 文档身份验证 (DocAuth):此认证表明远程技术提供商可以验证其用户的政府颁发的身份证件。认证提供商根据 FIDO 标准测试其解决方案,以证明用户的身份可以通过身份证明文件进行验证,用于创建帐户、FIDO 身份验证、帐户恢复和密码重置。
  • 人脸验证与 DocAuth 类似,该认证为技术提供商提供了一种机制,以验证“Selfie Match”解决方案是否可以准确地将用户的“自拍”与政府颁发的可信 ID(如护照或驾驶执照)匹配。经过认证的提供商会测试可靠性、易用性和安全性,以确保其技术符合全球公认的准确人脸验证标准,包括测试实时性和潜在的偏差。

FIDO Alliance的认证流程以ISO行业标准为基础,并由经认可的独立实验室进行认证,其中包括行业来源的框架和严格的测试,以确保解决方案提供商在认证流程中保持安全的身份验证,同时将排除用户的声誉风险降至最低。 经过认证的解决方案提供商可以利用这些计划,通过FIDO Alliance实现独立的全球验证,从而更好地保证身份验证的质量,并快速实现无密码化。

通过身份验证认证实现成果

提供商选择获得认证,以证明他们在身份验证用例中保持了最高级别的安全性、可用性和可访问性,从而建立了强大、安全的身份验证。 获得FIDO身份验证计划的认证可以满足多重安全性、合规性和可访问性要求。

各组织可以采取统一的方法,利用文件认证和人脸验证认证来确保身份验证流程,从而赢得客户、建立复原能力,并为满足安全性和合规性要求做好准备。 FIDO深入的认证方法为包括最终用户、消费者、第三方提供商和审计人员在内的利益相关者提供了质量和安全保证。

  • 这两项认证都利用FIDO认可实验室来测试和评估需要使用文件真实性和人脸验证进行身份验证的解决方案。
  • 通过认证的供应商可以向客户、潜在客户和审计人员证明,他们的解决方案经过了独立测试和安全验证,符合FIDO的性能标准,可以投入商业使用。

FIDO 认证的好处

认证是技术领域的无名英雄,在后台确保生态系统和谐运行。 对认证进行投资的解决方案提供商可以在竞争激烈的市场中脱颖而出,同时展示出追求卓越和值得信赖的承诺。 FIDO认证的价值源于三大核心支柱,使所有利益相关者都能从中受益。

  • 基于经过验证的 ISO 标准和FIDO Alliance的贡献, 与行业和政府的身份验证框架保持一致。
  • 由行业、政府和主题专家的利益干系人组成的国际权威机构定义的要求
  • 由全球认可实验室的独立网络进行测试

完成认证后,通过认证的提供商可在FIDO的认证产品数据库中公开列出其产品,使用FIDO商标标识用于销售和市场营销(须签订协议),并通过FIDO颁发的证书证明其认证地位。