最近的学术研究揭示了对 FIDO2 身份验证和同步密钥的安全考虑的新见解,强调了当前身份验证系统的优势和潜在漏洞。该分析是在主要科技公司越来越多地采用密钥技术的时候进行的, Microsoft 报告的登录时间是传统密码的三倍。
对 FIDO2 标准的形式化方法分析揭示了底层协议中的潜在弱点,值得安全专业人员关注。该研究特别关注同步密钥的实现,该密钥可以通过密钥提供商实现跨设备访问。这些发现支持了 最近专家关于 FIDO2 实施中互作性问题的警告。
-
关于联盟会员规范
-
FIDO用户身份验证
-
FIDO设备上载
-
获得认证查找认证产品FIDO认证实验室管理
-
探索FIDO
-
最新资讯
Subscribe to the FIDO newsletter
Stay Connected, Stay Engaged
Receive the latest news, events, research and implementation guidance from the FIDO Alliance. Learn about digital identity and fast, phishing-resistant authentication with passkeys.
"*" indicates required fields
