密码的挑战
NTT DOCOMO, INC. 是日本最大的移动网络运营商,拥有超过 7800 万用户,负责保护每个用户的数据。
为了提供对DOCOMO品牌服务、合作伙伴服务和运营商计费支付的访问,DOCOMO长期以来一直允许客户使用包括四位数密码在内的密码登录和身份验证。 这带来了许多挑战,特别是因为密码使用起来令人沮丧,而且很难记住多个密码。
DOCOMO 需要找到一个可以解决其密码相关问题的解决方案。
FIDO 身份验证
的两全其美在审查了可用的不同身份验证方法后,DOCOMO 确定了 FIDO 身份验证模型,作为解决其客户当前和未来身份验证需求的最佳策略。 它发现,通过部署支持跨平台 FIDO、尊重隐私的生物识别身份验证,他们可以拥有一个更安全、更方便的解决方案。 值得注意的是,为了他们的隐私,此类生物识别信息永远不会离开他们的设备。
基于 FIDO 的生物识别身份验证依赖于 FIDO 标准,该标准使用公钥加密来保护用户免受各种攻击,包括网络钓鱼、暴力破解和中间人攻击。 用户向支持该协议的任何在线服务注册其设备上的生物识别技术。
在考虑新的身份验证方法时,DOCOMO 发现 FIDO 是最佳选择,因为它允许他们:
• 以与FIDO生态系统长期一致的直接方式实施
身份验证即服务的可持续性和连续性
• 以允许不同类型的身份验证器的方式利用标准,例如
指纹传感器和虹膜扫描仪
• 通过FIDO的隐私政策保护用户和生态系统合作伙伴的安全
声明生物识别数据和私钥永远不会离开用户的设备
NTT DOCOMO概览
2015 年 5 月,NTT DOCOMO 开始在来自多个 OEM 的 4 台设备(包括全球首款配备虹膜扫描仪的智能手机)和一台支持 FIDO 的服务器中提供 FIDO 身份验证。 由此,DOCOMO成为世界上第一家在其网络中部署FIDO身份验证的移动网络运营商,通过d ACCOUNT为DOCOMO的数百万客户提供简单、强大的身份验证,d ACCOUNT™是一个基于OpenID的账户,面向全国客户。
通过消除FIDO标准的密码,DOCOMO能够提供卓越的最终用户体验,包括增强的安全功能。 它还能够推出创新的新服务和产品,这些服务和产品可以利用基于标准的平台和设备。
NTT DOCOMO基于FIDO的解决方案在实践中的应用
今天,DOCOMO已经推出了一套令人印象深刻的60多款支持FIDO的d ACCOUNT认证兼容的Android设备。 其中,DOCOMO 已出货 36 台 FIDO UAF 1.0 认证的 Android 设备,而较新的设备已预装 FIDO UAF 1.1 应用程序,以利用 Android 的内置 FIDO 功能。
此外,所有配备Touch ID/Face ID的iOS设备也可用于d ACCOUNT认证。
使用FIDO规范,DOCOMO使客户能够使用指纹或虹膜生物识别技术(而不是密码)安全地使用包含FIDO身份验证的DOCOMO d ACCOUNT应用程序进行身份验证。 从那里,他们可以安全地访问 DOCOMO 帐户详细信息、账单和服务,包括移动游戏和音乐平台 d game™ 和 d music™,以及购物网站,例如 d delivery™ 和 d shopping™。 DOCOMO还取代了运营商计费密码认证,允许客户通过设备内置的生物识别技术批准他们的付款。
除了 d market™ 的 DOCOMO 品牌服务外,各种合作伙伴服务还可以通过运营商计费支付来利用 FIDO 身份验证,并作为使用 OpenID Connect 的联合 ID,而无需进行任何修改。
DOCOMO 还通过允许其他依赖方利用其 FIDO 认证的设备生物识别技术来大规模提供 FIDO 身份验证。 例如,日本的一家大型银行瑞穗银行(Mizuho Bank)使用DOCOMO的FIDO认证身份验证器来允许自己的客户访问其移动银行应用程序。
实现更安全的未来
作为对FIDO生态系统进行明确战略投资的市场领导者,DOCOMO于2015年加入FIDO联盟,担任董事会董事,并一直为FIDO标准和最佳实践的发展做出贡献。
DOCOMO 负责建立和主持 FIDO 大规模部署工作组 (D@SWG),该工作组旨在通过将在线服务提供商和设备制造商聚集在一起来分享经验教训、制作案例研究并建立在互联网规模上部署 FIDO 身份验证的行业最佳实践,从而加速 FIDO 解决方案的整体部署。 此后,该小组为消费者、企业和政府分拆了三个部署工作组,DOCOMO 担任 FIDO 消费者部署工作组 (CDWG) 的主席。
此外,DOCOMO在2016年推动了FIDO日本工作组(FJWG)的成立,并担任主席。 FJWG 通过促进日本对 FIDO 联盟和 FIDO 身份验证的沟通、合作和提高认识,一直在推动 FIDO 在日本的采用。
在此处查看 NTT DOCOMO 部署案例研究 PDF 文档。
