推动 FIDO 发展的核心理念是:(1) 易于使用;(2) 隐私和安全;(3) 标准化。 要实现密码(或许还有 OTP)之外的身份验证,公司传统上需要面对一整套专有客户端和协议。
FIDO 通过对客户端和协议层进行标准化,改变了这一状况。 这就催生了一个蓬勃发展的客户端身份验证方法生态系统,如生物识别、PIN 码和第二因素,可以以互操作的方式用于各种在线服务。
FIDO 标准化
在线加密协议标准化
FIDO 将客户端与在线服务之间使用的身份验证协议标准化。 该协议基于标准的公钥加密技术–客户端在初始设置时向在线服务注册一个公钥。 之后,在进行身份验证时,服务会要求客户签署一份挑战书,以验证客户是否拥有私钥。 该协议旨在确保当今互联网状态下的用户隐私和安全。
本地身份验证的客户端标准化
FIDO 标准在客户端为用户使用的本地身份验证方法定义了一个通用接口。 客户端可以预装在操作系统或网络浏览器上,也可以使用标准 API 通过浏览器调用 FIDO Authentication。 不同的身份验证方法,如安全 PIN 码、生物识别(脸部、声音、虹膜、指纹识别等)和第二因素设备,都可以通过这个标准化接口 “插入 “到客户端。
