了解 FIDO 身份验证如何融入企业环境
仍在使用密码和短信一次性密码等可钓鱼身份验证方式的企业正在迅速转向使用密钥的基于 FIDO 身份验证的登录方式。 FIDO身份验证降低了网络钓鱼的风险,并消除了凭据重复使用的现象。 它还有助于提高生产率和降低成本–事实证明,在数字交易和访问服务时,它能提高验证员工、承包商、供应商或其他专业人员身份的速度和便利性。 正在评估 FIDO 并考虑使用通行密钥登录的企业应继续阅读,以获取有关如何在满足不同用例和要求的同时推进 FIDO 部署的信息和指导。
在企业中使用密码匙的注意事项
FIDOEnterprise 部署工作组 (EDWG) 编写了一系列白皮书,为从中小企业到大型企业考虑使用通行密钥的领导者和从业人员提供指导。 阅读该系列丛书,了解确定哪些解决方案适合不同企业用例的关键决策点。
简介:在通行密钥 中部署Enterprise
本介绍性文件概述了通行密钥在企业中的好处,并提供了一个常用术语表,以便与本系列的其他文件一起使用。
在通行密钥 中取代仅凭密码的身份验证Enterprise
本白皮书介绍了对更安全、更便捷的身份验证解决方案的需求。 密码长期以来一直是身份验证的标准,但密码固有的风险降低了其作为身份验证机制的功效。 多因素身份验证(MFA)解决方案进入市场已有一段时间,但由于各种障碍,其普及速度一直很慢。 通行密钥 是一种身份验证解决方案,可减少采用传统 MFA 机制的障碍,同时与密码和传统 MFA 解决方案相比,具有更高的安全性、易用性和可扩展性。 通行密钥 利用设备上的生物识别技术或 PIN 进行身份验证,提供无缝的用户体验。 本白皮书概述了通行密钥的优势、用户体验以及企业采用通行密钥的注意事项。
用以下方法取代密码 + OTP 身份验证通行密钥
本白皮书从安全性、用户体验和部署简易性方面对作为密码和密钥的附加身份验证因素的 OTP 进行了比较。 它还提供了从 OTP 迁移到通行密钥的一般指导,以改善用户体验,同时加强组织的整体安全态势。
适用于中等保障用例的 FIDO 身份验证
本白皮书为企业提供指导,帮助他们分析device-bound passkeys 和synced passkeys 的能力和特点,以确定如何在中等保障环境中使用这两种证书类型。 本文比较了设备绑定和synced passkeys 所支持的功能和要求,为如何在具有中等保证需求的组织中同时使用这两种类型的证书提供了设想。
高保真Enterprise FIDO 身份验证
本白皮书讨论了为需要高度身份保证、制定内部安全政策或需要满足监管要求的企业确定适当类型密钥的具体注意事项。
认证产品展示
FIDO公司展示重点介绍了FIDO Alliance 会员及其FIDO Certified 解决方案。 对于任何希望部署 FIDO 身份验证的人来说,该展示厅都是一个很好的资源。 每个展示条目都详细介绍了一家公司的FIDO Certified 产品和解决方案,以及它们如何帮助您实现更简单、更强大的 FIDO 身份验证。您还可以查看所有FIDO Certified 产品 的完整列表。
设计系统和用户体验指南
FIDO Alliance 设计系统是用户体验原则、旅程、模式、内容和用户界面工具包(Figma 文件)的可调整集合,由FIDO Alliance 创建。 产品设计师、产品经理和工程师利用它来启动他们的 FIDO 项目。
