浏览器和操作系统中对 FIDO 的支持 非常广泛,并且增长迅速。 企业现在拥有更好的工具,可以用更简单、更强大的 FIDO 身份验证替换容易泄露的密码,并消除网络钓鱼、中间人和其他安全攻击。 但是,如果要在企业中部署 FIDO,第一步是什么? 您是否需要向您的首席信息安全官解释“为什么选择 FIDO? 时间线是什么样的? 您应该构建自己的服务器还是与供应商合作? 您应该接受哪些 FIDO 身份验证器? 你如何管理它们?
FIDO 联盟企业部署工作组 (EDWG) 将在其新的白皮书系列中回答这些问题以及更多问题。 该系列旨在向企业管理层和 IT 安全部门介绍当今可用于身份验证的改进以及如何在他们自己的组织内利用这些改进。 这项工作致力于消除密码并保护登录公司系统和应用程序的简单行为。
该系列的第一部分是入门书“CXO 解释:为什么使用 FIDO 进行无密码员工登录? 本文档是你和/或组织中的执行领导的指南,说明为什么你应该为员工投资 FIDO2 部署。
它解决了 CXO 关于 FIDO 身份验证的价值主张以及 FIDO2 无密码框架如何解决公司对现代劳动力的身份验证需求和挑战的所有常见问题。 立即在 https://fidoalliance.org/white-paper-cxo-explanation-why-use-fido-for-passwordless-employee-logins/ 阅读并传递给同事。
本教育系列的后续文章将重点介绍企业中的服务器部署、身份验证器选择、身份验证器生命周期管理和凭据接受。 本系列是联盟战略的一部分,旨在为我们的社区提供专家部署指导,以支持在各种用例中快速增长的 FIDO 实施数量。 请关注此空间,因为我们将在未来几个月内在此企业系列中发布更多内容。