FIDO2 身份验证标准使网站能够使用生物识别和安全密钥等方便的替代方案,将易受攻击的密码替换为加密安全的登录名
加州山景城,2018年9月26日 — FIDO 联盟 今天宣布,现在提供 FIDO2 浏览器支持和首批认证产品,以减少 Web 上的密码使用。 现在,任何网站都可以利用 W3C 和 FIDO 联盟的 FIDO2 强身份验证协议,使用设备上的生物识别技术和 FIDO 安全密钥等便捷的替代方案,将密码替换为加密安全的登录名。
Google Chrome,Microsoft Edge 和 Mozilla Firefox 浏览器现在支持FIDO2,这是自 去年四月引入标准 以来的一大进步。 在这种支持和支持各种用例的新认证产品之间,服务提供商拥有为其网站和应用程序推出 FIDO 身份验证所需的所有工具。 FIDO 身份验证 已被证明 可以防止与密码相关的网络钓鱼和安全风险,提供比记住和键入密码更好的用户体验,并降低身份验证支持成本。
“借助 FIDO2,科技行业首次为强大的网络防网络钓鱼身份验证建立了技术标准,承诺提供更好的安全性和更好的用户体验。今天宣布的这些认证产品和领先的 Web 浏览器支持通过将这些新功能推向市场来兑现这一承诺,“FIDO 联盟执行董事 Brett McDowell 说。 “任何 Web 应用程序——消费者或企业、移动或桌面——现在都可以在互联网上利用这些创新,并完全有信心来自由同行设计和管理的独立认证计划。”
已获得安全密钥和生物识别身份验证器、客户端和服务器 FIDO2 认证的组织包括:CROSSCERT:KECA(韩国电子认证机构); Dream Security Co., Ltd.[梦安防有限公司] 韩国; 埃特里; eWBM Co., Ltd.[eWBM株式会社]; IBM公司; 英飞凌科技; INITECH Co., Ltd.[INITECH株式会社]; 诺克诺克实验室 (通用服务器); OneSpan的; Raonsecure公司; 三星SDS; 单键 ; Whykeykey公司 ; 雅虎日本公司 ; 尤比科 . 产品已通过 FIDO 联盟的 FIDO2 认证,以确保符合规范以及 FIDO 产品之间的互操作性。 今天的公告还包括第一个经过认证的 FIDO 通用服务器,服务提供商可以使用它来确保与基于所有 FIDO 规范(FIDO UAF、FIDO U2F 和 FIDO2)的身份验证器兼容。
FIDO2 详细信息
FIDO2 由 W3C 的 Web 身份验证规范 和 FIDO 联盟提供的相应 客户端到身份验证器协议 (CTAP) 组成。 总的来说,这些标准使用户能够利用通用设备,通过移动和桌面浏览器更轻松地对在线服务进行身份验证。 FIDO2 支持各种身份验证用例和体验,包括无密码、第二因素和多因素,以实现最高级别的保证。 现在,使用嵌入式生物识别技术(面部识别、虹膜扫描、指纹刷卡)和/或便携式安全密钥,可以用简单的用户手势取代仅密码登录。
这些简单的用户体验由强大的加密安全性提供支持,该安全性对用户透明,可防止网络钓鱼、中间人以及使用被盗凭据的攻击。 FIDO2 Web 浏览器和在线服务还完全向后兼容所有先前认证的 FIDO U2F 安全密钥。
访问 FIDO 联盟网站,获取有关 FIDO2 的更多信息,包括为有兴趣参与 FIDO 认证 计划的开发人员 和产品供应商提供的资源。
关于FIDO联盟
FIDO(Fast IDentity Online)联盟成立于 www.fidoalliance.org 2012 年 7 月,旨在解决强身份验证 技术之间缺乏互操作性的问题,并解决用户在创建和记住多个用户名和密码时面临的问题。 FIDO 联盟正在通过更简单、更强大的身份验证标准改变身份验证的本质,这些标准定义了一套开放、可扩展、可互操作的机制,从而减少了对密码的依赖。 在对在线服务进行身份验证时,FIDO 身份验证更强大、更私密、更易用。
来自认证公司的支持报价:
CROSSCERT:KECA(韩国电子认证机构),David Ahn,董事
“我们的FIDO认证服务以其强大的安全性和便利性在市场上而著称,截至9月,国内累计用户数已超过2.8亿。 我们将通过下一代身份验证技术FIDO2简化云身份验证引领生物识别认证市场。
eWBM Co., Ltd., Stephen Oh, Ph.D., 首席执行官
“eWBM Golden Gate(型号 eFA500)是 FIDO2 认证的指纹身份验证器,它打开了通往生物识别身份验证 Web 访问世界的大门。它是一款紧凑便携的安全设备,由于其无ID和无密码认证功能,可提供卓越的用户体验。
IBM Security,Shane Weeden,高级技术人员
“IBM 强大的密码身份验证策略将从 WebAuthn 和 FIDO2 标准中受益匪浅。这些规范为主流网络带来了方便、无摩擦的强身份验证服务,并将消费者隐私作为首要考虑因素。
Infineon Technologies,Joerg Borchert,芯片卡和安全副总裁
“我们非常高兴能够提供业界首款基于 SLE78 单芯片解决方案的 FIDO2 认证参考设计。英飞凌的参考设计可作为快速、低风险 FIDO2 USB 和 USB/NFC 令牌设计的开发套件,为达到最高安全级别做好准备。根据 FIDO2 标准规范进行认证可提高代币的互操作性,并降低制造商的生产和支持成本。
Nok Nok Labs,Phillip Dunkelberger,首席执行官兼总裁
“每天都有新的网络钓鱼或其他可扩展攻击的新闻,这些攻击是由使用弱密码和被盗密码引起的。作为部署最广泛的基于 FIDO 的平台,我们拥有丰富的经验,这使我们处于独特的地位,可以在无密码用户体验中提供防网络钓鱼、注重隐私的身份验证。我们期待将这些解决方案和优势带给我们的客户和合作伙伴,以实现我们修复互联网安全性和易用性缺陷的愿景。
OneSpan,Scott Clements,首席执行官
“OneSpan已经与谷歌和Microsoft等技术领导者一起接受了FIDO2标准,最近我们的Digipass 785认证器获得了认证。FIDO2标准的快速采用对于认证行业的统一和在线消费者的安全来说是个好消息。
Raonsecure, Lee Soon-hyung, 首席执行官
“考虑到韩国以PC为导向的商业环境,预计群件、ERP、CRM等业务系统对FIDO2的需求是有的。”
三星 SDS,Sean Im,解决方案业务部高级副总裁
“通过获得 FIDO2 认证,三星 SDS 现在为 PC 用户和移动用户提供安全便捷的 Nexsign 解决方案。从商业角度来看,已经为瞄准国内外B2B认证市场准备了垫脚石。
Singular Key,Hitesh Kalra,创始人
“今天的公告是通过消除密码和共享秘密的使用来实现更安全的互联网的一个重要里程碑。FIDO 为不断发展的用户身份验证流程和数字旅程提供了敏捷性。Singular Key致力于通过其基于云的FIDO身份验证服务,使大规模部署高保证身份验证变得容易。
雅虎日本公司,Shinya Sugawara,ID 解决方案部门副总裁
“Yahoo! JAPAN 推出了 FIDO2 认证的认证服务,该服务已在第一次 FIDO2 一致性测试中获得 FIDO 联盟的正式认可。这项创新服务可确保更简单、更安全的身份验证,从而减少用户对传统密码的依赖。Yahoo! JAPAN 致力于增强用户的无密码体验,这与 FIDO 在 Web 上实现更简单、更强大的身份验证的努力相一致。
Yubico,Stina Ehrensvard,首席执行官兼创始人
“我们的使命一直是通过创建技术规范、开源组件和身份验证器的黄金标准来推动开放标准和生态系统的采用。随着 YubiKey 5 系列 FIDO2 认证和迈向无密码世界的势头不断增强,我们很自豪地看到我们的愿景,即为任何数量的服务提供单一安全密钥的愿景成为现实。