首批 10 款产品获得新的 FIDO 身份验证器安全认证
加利福尼亚州山景城,2018年3月20日 — FIDO 联盟是 250+ 个成员协会,致力于开发更简单、更强大的身份验证的规范和认证计划,今天宣布扩展其认证计划,包括对身份验证器的多级安全评估,例如移动设备和 PC 中的物理安全密钥和生物识别技术。 该联盟还宣布了在新的身份验证器认证级别计划下认证的首批产品。
新的身份验证器认证将进一步增强消费者、企业和服务提供商的信心,即存储在基于标准的 FIDO 身份验证设备中的用户凭据受到保护,免受针对用户 FIDO 设备的针对性攻击。 新计划纳入了传统的FIDO功能认证,该认证衡量合规性并确保支持FIDO规范的产品和服务之间的互操作性。
FIDO联盟执行董事Brett McDowell表示:“我们新的多级评估计划满足了日益关键的市场需求,即更透明地了解FIDO认证认证认证者的安全性。“这项新的认证计划与FIDO元数据服务结合使用,使企业和在线服务能够在从支持FIDO的设备注册凭据时做出更明智的风险管理决策,从而在后端获得更准确和可靠的”分数“,同时在前端提供更好的用户体验,因为侵入性”升级身份验证“挑战的实例较少。”
可用级别和安全要求
FIDO 联盟现在为所有已发布的规范提供两个安全级别的测试和认证:FIDO 认证的 1 级 (L1) 身份验证器和 FIDO 认证的 2 级 (L2) 身份验证器。 稍后将引入涵盖所有安全要求的其他级别。
所有 FIDO 认证的 L1 身份验证器都必须通过互操作性测试,以符合 FIDO 规范。 他们还必须通过针对 FIDO 认证要求的设计评审,以确保身份验证器使用运行它的操作系统的最佳安全实践。
FIDO L2 安全认证要求要求身份验证器实施受限操作环境,例如可信执行环境 (TEE) 或安全元件 (SE),以保护生物识别数据和身份验证凭据免受因应用下载、恶意网站内容或类似威胁而导致的操作系统入侵。 FIDO 认证的 L2 身份验证器还必须通过 FIDO 认可的第三方安全认证实验室的全面设计审查。 与 L1 认证一样,身份验证器必须通过互操作性测试。
对消费者、网络服务提供商和技术提供商的好处
用于强身份验证的 FIDO 规范包含公钥加密和简单的用户体验,以帮助世界减少对密码的依赖。 使用公钥加密,其中私钥存储在设备上并且永远不会离开设备,确保 FIDO 凭据不容易受到可扩展的攻击,例如网络钓鱼 – 这是针对密码凭据的最常见攻击形式。 这使得所有 FIDO 认证实施本质上都比基于密码的系统更安全。
FIDO 身份验证器认证级别通过确保身份验证器保持加密密钥“机密”(在某些情况下,生物识别信息)的安全并确认符合隐私原则,进一步提高了强大的安全性。
接受 FIDO 凭据进行强身份验证的 Web 服务提供商受益于扩展计划,该计划允许他们轻松评估、设置使用者使用的 FIDO 身份验证器的要求并提高其保证级别。 在市场上拥有 FIDO 身份验证器的技术提供商报告说,他们的实施符合服务提供商的要求,并在市场上提升了他们的产品。 如今,包括 Aetna、Facebook、Google、eBay 和美国银行在内的服务提供商正在享受 FIDO 身份验证的好处。
新认证的公司、认可的实验室和其他资源
今天宣布获得 L1 和 L2 认证的组织包括:
FIDO 认证的 L1 身份验证器: AuthenTrend Technology Inc.; 帆布生物; i-Sprint Innovations Pte Ltd; PixelPin 有限公司; 夏普公司; 深圳市数字电视国家工程实验室有限公司
FIDO 认证的 L2 认证器: 飞天科技股份有限公司
经认可执行 L2 认证的实验室有: Applus+ Laboratories;北京银联卡科技有限公司; Brightsight BV公司; DPLS实验室; 电信技术协会(TTA);和 UL Verification Services Inc. FIDO联盟目前正在接受寻求认证的其他实验室的申请。 要查看该过程,请访问 https://fidoalliance.org/certification/accredited-security-laboratories/。
要了解有关 FIDO 身份验证器认证级别、成本的更多信息,以及提交产品进行认证,请访问 https://fidoalliance.org/certification/authenticator-certification-levels/。
有关 FIDO 联盟、FIDO 规范和 FIDO 认证产品的更多信息,请访问 https://fidoalliance.org。
关于FIDO联盟
FIDO(Fast IDentity Online)联盟成立于 2012 年 7 月,www.fidoalliance.org 旨在解决强身份验证技术之间缺乏互操作性的问题,并解决用户在创建和记住多个用户名和密码时面临的问题。 FIDO 联盟正在通过更简单、更强大的身份验证标准改变身份验证的本质,这些标准定义了一套开放、可扩展、可互操作的机制,从而减少了对密码的依赖。 在对联机服务进行身份验证时,FIDO 身份验证更强大、更私密且更易于使用。
联系:
