FIDO 身份验证

业界对密码问题的回答

FIDO 联盟制定了基于公钥加密技术的 FIDO 身份验证标准,这种身份验证比密码和短信 OTP 更安全,更便于消费者使用,也更便于服务提供商部署和管理。 FIDO Authentication(FIDO 身份验证)可在网站和应用程序中以安全、快速的登录体验取代仅凭密码的登录。

实现向防网络钓鱼身份验证的根本转变

从传统的知识型认证
到以占有为基础的现代认证
  • 存储在服务器上
  • 短信 OTP
  • KBA
  • 密码
  • 在设备上(从不在服务器上)
  • 本地生物识别/PIN 码
  • 文件授权
  • 多设备 FIDO 证书

什么是 FIDO2?

FIDO2 使用户能够利用普通设备在移动和桌面环境中轻松验证在线服务。
FIDO2 规范是万维网联盟(W3C)的网络验证(WebAuthn)规范和 FIDO 联盟相应的客户端到验证器协议(CTAP)。

FIDO 身份验证的优势

安全

FIDO2 加密登录凭证在每个网站上都是唯一的,不会离开用户的设备,也不会存储在服务器上。 这种安全模式消除了网络钓鱼、各种形式的密码盗窃和重放攻击的风险。

便利性

用户可通过设备上的指纹识别器或摄像头等简单的内置方法,或利用易于使用的 FIDO 安全密钥,解锁加密登录凭证。 消费者可以选择最适合自己需求的设备。

隐私权

由于每个网站的 FIDO 密码密钥都是独一无二的,因此不能用于跨网站跟踪用户。 此外,生物识别数据在使用时永远不会离开用户的设备。

可扩展性

网站可以通过简单的 JavaScript API 调用启用 FIDO2,消费者每天使用的数十亿台设备上的主流浏览器和平台都支持该 API。