改变身份验证的性质
FIDO 联盟是一个开放的行业协会,其使命是:制定身份验证标准,帮助减少全世界对密码的过度依赖。 FIDO 联盟促进身份验证和设备认证标准的开发、使用和遵守。
尽管越来越多的人认为密码的使用即使不被取代,也需要减少,但密码却依然存在。 消费者不喜欢这样的用户体验,而在线服务提供商也不想承担开发和配置自己的专用解决方案的成本和复杂性。
FIDO 联盟正在通过开放标准来改变身份验证的性质,这些标准使用比密码和短信 OTP 更安全的通行密钥进行防网络钓鱼登录,对消费者和员工来说更易于使用,也更易于服务提供商部署和管理。 该联盟还提供安全设备接入标准,以确保在云和物联网环境中运行的连接设备的安全性和效率。
FIDO联盟通过以下方式努力履行其使命
- 制定技术规范,定义一套开放的、可扩展的、可互操作的机制,减少用户身份验证对密码的依赖
- 实施行业认证计划,帮助确保在全球范围内成功采用规范
- 提供教育和市场采用计划,以在全球范围内推广 FIDO 的使用
- 向公认的标准制定组织提交成熟的技术规范,以实现正式标准化
规格制定
FIDO 联盟目前已发布三套用户身份验证规范,以实现更简单、更强大的身份验证:FIDO 通用第二因素 (FIDO U2F)、FIDO 通用身份验证框架 (FIDO UAF) 和 FIDO2,其中包括 W3C 的 Web 身份验证 (WebAuthn) 规范和 FIDO 客户端到身份验证器协议 (CTAP)。 该联盟还制定了边缘和物联网设备 (FDO) 安全载入规范。 这些规范是开放的,供全球免费使用。
认证计划
市场上 FIDO 产品之间的互操作性对于在全球范围内采用 FIDO 身份验证至关重要。 FIDO 认证计划允许公司验证是否符合 FIDO 规范,并确保认证产品之间的互操作性。 目前FIDO联盟的认证工作包括功能认证、认证器等级认证和生物识别组件认证计划。
会员资格
FIDO 联盟的推动者是全球数百位企业、支付、电信、政府和医疗保健领域的技术领袖,他们共同支持该组织的使命,即减少全球对密码的依赖。 联盟成员通过影响FIDO规范的制定、建立部署FIDO身份验证的最佳实践,以及提高全球对联盟及其使命和FIDO规范的认识,为实现这一使命做出贡献。
工作组
FIDO 联盟还设有由成员驱动的工作组,帮助促进其使命的实现,包括制定规范和认证计划、提供部署指导,以及推动各垂直市场和地区的应用。
近期活动
加入FIDO联盟,参加我们即将举办的活动,了解有关该技术的更多信息,听取有关部署的第一手资料,以及您自己实施的最佳实践。