尤里·阿克曼(Yuriy Ackermann),高级 FIDO联盟认证工程师
FIDO 联盟很高兴地宣布发布 FIDO U2F 1.2 版规范。 此更新已作为“拟议标准”发布,是FIDO成员经过几个月的工作之后发布的。 这些变化包括:
- 对 JavaScript 和 MessagePort API 的改进
- U2F 元数据语句支持
- 认证证书 X.509 添加了传输扩展
- 添加了静默身份验证模式
- 各种修复和编辑更新
静默身份验证器支持是此更新的亮点功能。 它对于基于 FIDO 的联合解决方案特别有用,这些解决方案需要“持有者令牌”(如身份验证模式)的静默模式。 基于 FIDO 的解决方案的主要优点是关键材料不会受到损害。 由于 FIDO 协议基于数字签名,并且私钥通常存储在安全飞地中,因此联合身份方案可以将身份验证器用作不可恢复的不记名令牌,而不必担心客户端的跨站点脚本 (XSS) 和恶意软件。
通过增加对元数据语句的支持,供应商现在可以向元数据服务注册 FIDO U2F 身份验证器。 这对于希望限制他们接受的身份验证器类型的服务提供商特别有用。 例如,服务提供商可能只允许 FIDO 认证的身份验证器,或者法规可能要求它只接受政府批准的支持特定协议或认证的身份验证器,例如 FIPS、CSPN、AFSCM 等。
另一个有趣的功能是 FIDO U2F X.509 传输扩展。 这使服务提供商能够更好地了解用户拥有的身份验证器类型,这有助于改善用户体验。
其他更改包括改进的 JavaScript API (JSAPI)、U2FHID ISO 增强功能以及与 FIDO2 的向前兼容性。
有关详细概述,请参阅我们的扩展概述博客;“FIDO 技术说明:详细了解 FIDO U2F v1.2 ”
