FIDO2 身份验证标准使网站能够使用生物识别和安全密钥等方便的替代方案,将易受攻击的密码替换为加密安全的登录名
加利福尼亚州山景城,2018 年 9 月 26 日 — FIDO Alliance今天宣布,FIDO2 浏览器支持和首批认证产品现已推出,以减少 Web 上的密码使用。现在,任何网站都可以利用 W3C 和 FIDO Alliance的 FIDO2 强身份验证协议,使用设备生物识别和 FIDO 安全密钥等便捷替代方案将密码替换为加密安全登录。
Google Chrome、 Microsoft Edge 和 Mozilla Firefox 浏览器现在支持 FIDO2,这是自 去年 4 月推出该标准以来的一大进步。 在这种支持和支持各种用例的新认证产品之间,服务提供商拥有为其网站和应用程序推出 FIDO 身份验证所需的所有工具。 FIDO 身份验证已被证明可以防止与密码相关的网络钓鱼和安全风险,提供比记住和键入密码更好的用户体验,并降低身份验证支持成本。
“借助 FIDO2,科技行业首次建立了一个技术标准,用于在 Web 上进行强大的、防网络钓鱼的身份验证,从而有望提供更好的安全性和更好的用户体验。今天发布的这些认证产品和领先的 Web 浏览器支持通过将这些新功能推向市场来兑现这一承诺,“ FIDO Alliance执行董事 Brett McDowell 说。 “任何 Web 应用程序——消费者或企业、移动或桌面——现在都可以在互联网上利用这些创新,并完全有信心来自由同行设计和管理的独立认证计划。”
已获得安全密钥和生物识别身份验证器、客户端和服务器 FIDO2 认证的组织包括:CROSSCERT:KECA(韩国电子认证机构); Dream Security Co., Ltd.[梦安防有限公司] 韩国;ETRI;eWBM 有限公司;IBM公司;英飞凌科技;INITECH Co., Ltd.(英尼泰克有限公司);Nok Nok Labs(通用服务器);OneSpan;拉昂安全;三星 SDS;奇异键;Whykeykey 公司;雅虎日本公司;尤比科。产品经过 FIDO Alliance的 FIDO2 认证,以确保符合规范以及 FIDO 产品之间的互操作性。 今天的公告还包括第一个经过认证的 FIDO 通用服务器,服务提供商可以使用它来确保与基于所有 FIDO 规范(FIDO UAF、FIDO U2F 和 FIDO2)的身份验证器兼容。
FIDO2 详细信息
FIDO2 由 W3C 的 Web 身份验证规范和 FIDO Alliance的相应客户端到Authenticator协议 (CTAP) 组成。 总的来说,这些标准使用户能够利用通用设备,通过移动和桌面浏览器更轻松地对在线服务进行身份验证。 FIDO2 支持各种身份验证用例和体验,包括无密码、第二因素和多因素,以实现最高级别的保证。 现在,使用嵌入式生物识别技术(面部识别、虹膜扫描、指纹刷卡)和/或便携式安全密钥,可以用简单的用户手势取代仅密码登录。
这些简单的用户体验由强大的加密安全性提供支持,该安全性对用户透明,可防止网络钓鱼、中间人以及使用被盗凭据的攻击。 FIDO2 Web 浏览器和在线服务还完全向后兼容所有先前认证的 FIDO U2F 安全密钥。
访问 FIDO Alliance网站以获取有关 FIDO2 的更多信息,包括为有兴趣参与 FIDO Certified计划的开发人员和产品供应商提供的资源。
关于 FIDO Alliance
FIDO(在线快速身份识别)联盟 ( www.fidoalliance.org) 成立于 2012 年 7 月,旨在解决强身份验证技术之间缺乏互操作性的问题,并解决用户在创建和记住多个用户名和密码时面临的问题。 FIDO Alliance正在通过更简单、更强大的身份验证标准来改变身份验证的性质,这些标准定义了一组开放、可扩展、可互操作的机制,以减少对密码的依赖。 在对在线服务进行身份验证时,FIDO 身份验证更强大、更私密、更易用。
来自认证公司的支持报价:
交叉证书:KECA(韩国电子 认证 机构),David Ahn,主任
“我们的 FIDO 认证 服务在市场上以其强大的安全性和便利性而受到赞誉,截至 9 月,国内累计用户数已超过 2.8 亿。 我们将通过下一代身份验证技术FIDO2简化云身份验证引领生物识别认证市场。
eWBM Co., Ltd., Stephen Oh, Ph.D., 首席执行官
“eWBM Golden Gate(型号 eFA500)是 FIDO2 认证的指纹身份验证器,它打开了通往生物识别身份验证 Web 访问世界的大门。它是一款紧凑便携的安全设备,由于其无ID和无密码认证功能,可提供卓越的用户体验。
IBM Security,Shane Weeden,高级技术人员
“IBM 强大的密码身份验证策略将从 WebAuthn 和 FIDO2 标准中受益匪浅。这些规范为主流网络带来了方便、无摩擦的强身份验证服务,并将消费者隐私作为首要考虑因素。
Infineon Technologies,Joerg Borchert,芯片卡和安全副总裁
我们非常高兴提供业界首个基于 SLE78 单芯片解决方案的 FIDO2 认证参考设计。Infineon 的参考设计可作为快速、低风险 FIDO2 USB 和 USB/NFC 令牌设计的开发套件,以达到最高安全级别。根据 FIDO2 标准规范进行 认证 可以提高令牌的互操作性,并降低制造商方面的生产和支持成本。
Nok Nok Labs,Phillip Dunkelberger,首席执行官兼总裁
“每天都有新的网络钓鱼或其他可扩展攻击的新闻,这些攻击是由使用弱密码和被盗密码引起的。作为部署最广泛的基于 FIDO 的平台,我们拥有丰富的经验,这使我们处于独特的地位,可以在无密码用户体验中提供防网络钓鱼、注重隐私的身份验证。我们期待将这些解决方案和优势带给我们的客户和合作伙伴,以实现我们修复互联网安全性和易用性缺陷的愿景。
OneSpan,Scott Clements,首席执行官
“OneSpan 已加入 Google 和 Microsoft 等技术领导者的行列,采用 FIDO2 标准,最近我们的 Digipass 785 认证器也获得了认证。FIDO2 标准的快速采用对于身份验证行业的统一和在线消费者的安全来说是个好消息。
Raonsecure, Lee Soon-hyung, 首席执行官
“考虑到韩国以PC为导向的商业环境,预计群件、ERP、CRM等业务系统对FIDO2的需求是有的。”
三星 SDS,Sean Im,解决方案业务部高级副总裁
“通过获得 FIDO2 认证,三星 SDS 现在为 PC 用户和移动用户提供安全便捷的 Nexsign 解决方案。从商业角度来看,已经为瞄准国内外B2B认证市场准备了垫脚石。
Singular Key,Hitesh Kalra,创始人
“今天的公告是通过消除密码和共享秘密的使用来实现更安全的互联网的一个重要里程碑。FIDO 为不断发展的用户身份验证流程和数字旅程提供了敏捷性。Singular Key致力于通过其基于云的FIDO身份验证服务,使大规模部署高保证身份验证变得容易。
雅虎日本公司,Shinya Sugawara,ID 解决方案部门副总裁
“Yahoo!JAPAN 推出了一项 FIDO2 认证的身份验证服务,该服务已在第一次 FIDO2 一致性测试中获得了 FIDO Alliance 的官方认可。这项创新服务可确保更简单、更安全的身份验证,从而减少用户对传统密码的依赖。Yahoo! JAPAN 致力于增强用户的无密码体验,这与 FIDO 在 Web 上实现更简单、更强大的身份验证的努力相一致。
Yubico,Stina Ehrensvard,首席执行官兼创始人
“我们的使命一直是通过创建技术规范、开源组件和身份验证器的黄金标准来推动开放标准和生态系统的采用。随着 YubiKey 5 系列 FIDO2 认证 和无密码世界的增长势头,我们很自豪地看到,我们将单个安全密钥用于任意数量的服务的愿景成为现实。