FIDO 有何不同
推动 FIDO 前进的核心理念包括:(1) 易用性,(2) 隐私和安全性以及 (3) 标准化。为实现无密码(或许还有 OTP)的身份认证,公司在过去需要面对大量专有的客户端和协议。
通过标准化客户端和协议层,FIDO 改变了这一困难局面。这一标准化工作带来了客户端身份认证方法体系的繁荣兴旺,此类方法包括生物识别、PIN 和第二因子,它们均可通过互操作的方式与各种在线服务结合使用。
FIDO 标准化
在线密码协议标准化
FIDO 标准化了客户端和在线服务之间使用的身份认证协议。该协议基于标准公钥密码学 — 客户端在初始设置阶段就通过在线服务注册一个公钥。之后在进行身份认证时,服务端通过向客户端发起签名挑战来要求验证客户端拥有私钥。该协议旨在确保用户在当今互联网时代中的隐私与安全性。
面向本地身份认证的客户端标准化
在客户端中,FIDO 标准为由用户执行的本地身份认证方法定义了公共界面。可以在操作系统或网络浏览器上预先安装客户端。安全 PIN、生物识别(面部、声音、虹膜、指纹识别等)和第二因子设备等不同身份认证方法可通过此标准化界面“插入”客户端。