规范开发是FIDO联盟减少世界对密码依赖的使命的核心要素。 通过其技术工作组,FIDO 联盟在两个领域发布规范:用户身份验证和安全设备载入。 FIDO联盟还向公认的标准开发组织提交成熟的技术规范,以进行正式的标准化。

用户身份验证规范

FIDO 联盟发布了三套规范,以实现更简单、更强大的用户身份验证:FIDO Universal Second Factor (FIDO U2F)、FIDO Universal Authentication Framework (FIDO UAF) 和 Client to Authenticator Protocols (CTAP)。 CTAP 与W3C 的网络身份验证(WebAuthn)规范互为补充;两者合称为 FIDO2。

FIDO standards use standard public key cryptography techniques to provide phishing-resistant authentication with cryptographic key pairs called passkeys. FIDO is designed from the ground up to protect user privacy and prevent phishing. Every passkey is unique and bound to the online service domain. The protocols do not provide information that can be used by different online services to collaborate and track a user across the services. Biometric information, if used, never leaves the user’s device.

Read the technical specifications on the specifications download page.

设备载入规范

FIDO 联盟的 FIDO 设备板载规范是用于边缘节点和 IoT 设备设备的自动载入协议。 FDO 协议是一种免费提供的标准,它支持“零信任”方法,使设备能够快速安全地加入云和边缘管理平台。

设备载入是将机密和配置数据安装到设备中的过程,以便设备能够安全地连接到云和边缘管理平台并与之交互。 设备所有者使用该平台通过以下方式管理设备:修补安全漏洞;安装或更新软件;检索传感器数据;与执行器相互作用;等。 FDO 是一种自动载入机制,这意味着它是自主调用的,并且仅执行与其环境的有限、特定的交互才能完成。 FDO 允许设备凭据的后期绑定,以便一个制造的设备可以在不修改的情况下载入到许多不同的平台。