在线应用程序和服务的安全访问已发展成为一个依赖于设备、公钥密码学和生物识别技术的框架,以取代老化的密码共享秘密。 自 2013 年以来, FIDO Alliance 开发了开放且可扩展的进步,以消除网络钓鱼和其他安全攻击。 为了引入这些改进并在整个企业管理和 IT 安全过程中对员工进行培训, FIDO Alliance 建立了一系列最佳实践和操作方法白皮书,使联盟的目标与技术专业人员的职责和头衔保持一致。 这项工作致力于消除密码并保护企业内登录的简单行为。
本白皮书面向考虑在企业中部署 FIDO Authenticator 并定义生命周期管理策略的 IT Enterprise 架构师。