Andrew Shikiar,FIDO Alliance 高级营销总监
在 2018 年 RSA 大会上,这是富有成效的一周,其中的主要主题集中在 FIDO2 身份验证上,这是全球朝着更简单、更强大的 Web 身份验证迈进的重要标准里程碑。 大量 FIDO 成员出席了会议,展示了他们的安全解决方案,包括那些具有 FIDO 认证解决方案的 FIDO® 认证解决方案,适用于当前和计划中的产品,包括 FIDO2 身份验证。
FIDO2 身份验证已获得 Google Chrome、Microsoft Edge 和 Mozilla Firefox 的支持,因为我们摆脱了依赖密码的时代,转而采用更普遍、抗网络钓鱼、强大的身份验证手段来保护全球 Web 用户。 这 FIDO2 项目 包括两个改变游戏规则的标准,它们将改变用户在 Web 上访问和保护自己的方式:WebAuthn 和客户端到身份验证器协议 (CTAP)。 在即将推出的 FIDO2 认证测试的同时,还引入了 FIDO 通用服务器认证。 更多详情如下:
WebAuthn 是基于 Web API 规范与万维网联盟 (W3C) 的协作成果
FIDO 联盟和 W3C 利益相关者共同打造了 WebAuthn。 它的工作原理是定义一个标准 API,该 API 可以合并到 Web 浏览器和 Web 平台基础设施中,为用户提供直接从浏览器以及跨站点和设备在 Web 上进行安全身份验证的新方法。 Web 安全是用户持续存在的风险来源,而 WebAuthn 是朝着更安全的用户体验迈出的一大步,而无需依赖容易泄露的密码。 密码是某些人的罪魁祸首
80%
的违规行为,作为回应,主要浏览器平台正在采取行动消除这种依赖关系。
客户端到身份验证器协议 (CTAP) 增强了外部身份验证
外部通信器(如安全密钥或移动电话)现在可以通过 USB、蓝牙或 NFC 通过 PC 或移动电话直接与用户的互联网接入设备进行本地通信,从而实现更强的身份验证凭据。
FIDO 通用服务器将确保跨身份验证器类型的
一致用户体验FIDO很高兴地推出 新的通用服务器认证,适用于可与所有 FIDO 身份验证器类型(FIDO UAF、FIDO U2F、WebAuthn、CTAP)互操作的服务器。 对于希望确保所有使用者都可以利用 FIDO 身份验证的服务提供商来说,这有望成为最佳实践。
当我们与 FIDO 联盟成员和其他与会者交谈时,整个 RSA 都感受到了围绕 FIDO2 版本的嗡嗡声。 周五,由Google(Sam Srinivas,Google Cloud产品管理总监兼FIDO总裁)和Microsoft(Dave Bossio,Microsoft集团项目经理兼FIDO副总裁)领导的名为“用FIDO2身份验证替换密码”的站立式会议结束了本周,该会议由FIDO联盟执行董事Brett McDowell主持。
演讲者介绍了 FIDO 的现代身份验证生态系统如何在浏览器和在线平台中引领潮流,以及如何摆脱基于密码的身份验证。 Google 和 Microsoft 安全团队负责人在其浏览器和其他核心产品中首次推出了围绕 FIDO2 和 W3C 标准构建的新可用身份验证选项。
会议的核心是一系列演示,展示了跨浏览器(Chrome、Edge 和 Firefox)和操作环境(Windows 10 和 Android)的生物识别和第二因素身份验证场景。 FIDO 成员 Nok Nok Labs 和 Yubico 分别提供了通用服务器和 FIDO2 安全密钥,这些密钥是演示的基础。
如果您不是出席的 300+ 人之一,但想了解所有详细信息,请务必 注册参加美国东部时间 5 月 16 日下午 1 点举行的 FIDO2 网络研讨会,该网络研讨会将回顾会议 – 包括 FIDO2 演示。