新的 FIDO UX 指南和规范增强功能使消费者和企业能够满足对更简单、更强大的身份验证日益增长的需求
Identiverse,科罗拉多州丹佛市,2021 年 6 月 23 日 – FIDO 联盟今天宣布了其首个用户体验 (UX) 指南和新的 FIDO2 标准增强功能,旨在加速世界超越密码的步伐。 现在有超过 40 亿台设备、所有主要浏览器和操作系统都支持 FIDO 身份验证,今天的版本使服务提供商和企业能够更轻松地提供简单、防网络钓鱼和增强隐私的登录体验。
今天的公告发布之际,对 FIDO 身份验证的广泛支持导致服务提供商和消费者的需求增加,但他们需要遵循一条实施路径,以最大限度地提高采用率并简化 FIDO 部署。 FIDO UX 指南提供了该路径,允许服务提供商帮助消费者了解、采用 FIDO 并从中受益。
与此同时,远程工作的增加以及随之而来的对其基础设施的网络钓鱼攻击的增加正在加速企业的数字化转型计划,并将强身份验证作为优先事项。 今天宣布的 FIDO2 增强功能可满足企业独特的身份验证和设备管理需求,以实现更快、更高效的 FIDO 部署。
“消除对密码的依赖现在是每个提供在线服务的人的主要目标 – 既要提供对消费者服务的更无缝、更安全的访问,又要应对针对分布式劳动力和系统的复杂攻击带来的日益增长的威胁。我们的第一个 UX 指南和 FIDO2 增强功能为消费者和企业提供了工具、保护和路线图,以实现更简单、更安全、无密码的未来,“FIDO 联盟执行董事兼首席营销官 Andrew Shikiar 说。
用户体验指南,以加速消费者采用 FIDO 身份验证
现在,几乎每个现代设备和 Web 浏览器都支持 FIDO 身份验证,允许消费者利用他们用于解锁设备的相同技术(例如指纹或面部扫描)以安全和私密的方式登录 Web 服务。 越来越多的大型服务提供商和金融机构正在提供这种内置功能,以便让他们的客户可以选择在没有密码风险和麻烦的情况下登录。 这些 FIDO UX 指南是作为一组最佳实践创建的,旨在帮助服务提供商鼓励其客户在桌面环境中使用 FIDO 身份验证登录;其他 FIDO 身份验证用例将在未来通过 UX 指南解决。
UX 指南可在 www.fidoalliance.org/UX-guidelines 上查看和下载。
UX指南是在第三方研究公司Blink UX与FIDO联盟成员公司的UX和设计专家合作进行的多次有节制和无节制的消费者研究之后制定的,包括美国银行,eBay,Facebook,谷歌,IBM,Intuit,摩根大通银行,Microsoft,Trusona,Visa和富国银行。
有关这项工作和建议的更多详细信息,请访问 Andrew 的博客。 FIDO 联盟还更新了消费者资源网站 loginwithfido.com ,添加了有关如何以及在何处使用 FIDO 身份验证的信息。
增强了 FIDO 标准,以加速企业中的无密码
FIDO 联盟宣布对其 FIDO2 规范进行增强,其中包括几项新功能,这些功能将有助于无密码企业部署和其他复杂的安全应用程序。 这两个 FIDO2 规范最近都由其管理机构更新——万维网联盟 (W3C) 批准了 WebAuthn Level 2,FIDO 对 CTAP 2.1 也做了同样的事情。
这些增强功能的关键是企业证明,它为企业 IT 部门提供了对员工使用的 FIDO 身份验证器的改进管理。 企业证明可以更好地将身份验证器绑定到帐户,协助使用跟踪和其他管理功能,包括凭据和 PIN 管理,以及企业所需的生物识别注册。
其他更新包括对跨域 iFrame 和 Apple 证明的支持,以及对常驻凭据的改进。 有关这些和其他 FIDO 规范增强功能的更多详细信息,请参阅 此处。
今天下午 1:30 MT 加入 FIDO 身份验证 面板的优化用户体验直播
关于FIDO联盟
FIDO(快速身份在线)联盟成立于 2012 年 7 月,旨在解决强身份验证技术之间缺乏互操作性的问题,并解决用户在创建和记忆多个用户名和密码时遇到的问题。 通过利用数百家领先技术、消费者服务和政府组织的集体专长,FIDO联盟正在实现更简单、更强大的在线体验,以及更安全的在线身份和设备。 FIDO联盟制定并发布规范,执行严格的认证计划,并教育消费者,以建立对FIDO认证产品和服务的信心和信任。
接触
