加州山景城,2023年6月16日– FIDO联盟今天宣布,其两项规范FIDO UAF 1.2和CTAP 2.1被国际电信联盟电信标准化部门(ITU-T)认定为国际标准。 这一里程碑将这些标准确立为国际电信联盟(ITU)的正式标准(ITU-T 建议),用于全球信息和通信技术(ICT)的基础设施。
ITU-T 是联合国信息和通信技术专门机构 ITU 的标准化部门。 FIDO联盟的规范已被国际电信联盟(ITU)成员(包括各国政府和全球领先的信息和通信技术公司)批准为正式的ITU-T建议。 新的 ITU-T 建议由 ITU 的安全标准化专家小组–ITU-T 第 17 研究小组负责。
“FIDO联盟正在通过基于公钥加密技术的开放标准改进在线身份验证,使身份验证比密码或一次性口令更强大、更易用。FIDO联盟标准开发高级总监David Turner表示:”我们履行这一使命的方式之一就是向国际电信联盟(ITU-T)等国际公认的标准组织提交我们成熟的技术规范,以实现正式的标准化。 “ITU-T的这一认可说明了FIDO身份验证技术的成熟,也是对我们与万维网联盟(W3C)开展的网络标准化工作的补充。
“这些FIDO UAF和CTAP规范的前身于2018年首次作为ITU标准获得通过。ITU-T第17研究组将继续加强与FIDO联盟的合作。ITU-T第17研究组主席Heung Youl Youm表示:”最近被采纳为ITU标准的这两个FIDO联盟规范正广泛应用于金融等各行各业,以提供基于公钥密码学和各种用户验证方法的强大在线身份验证。 “这些新的国际电联标准将为国际电联193个成员国采用这两项FIDO规范提供具体的依据”。
ITU-T “身份管理和远程生物识别架构与机制 “工作组(Q10/17)报告员Abbie Barbir表示:”我们ITU-T第17研究组内的工作组很高兴能与FIDO联盟合作,共同推动最先进安全技术的标准化。 “这项工作将有助于应对和解决密码的安全限制,使世界更接近无密码解决方案”。
现已成为 ITU-T 建议的规范有
- FIDO UAF 1.2(ITU-TX.1277.2 建议)。 一种移动标准,通过使用生物识别技术和其他方式对用户的本地设备进行验证,无需密码即可进行身份验证。
- CTAP 2.1(ITU-TX.1278.2 号建议)。 FIDO2 规范的一部分以及 W3C 网络身份验证标准,允许使用外部身份验证器(FIDO 安全密钥、移动设备)通过 USB、NFC 或 BLE 在支持 FIDO2 的浏览器和操作系统上进行身份验证,以获得无密码、第二因素或多因素身份验证体验。
有关 FIDO Alliance 和 FIDO 身份验证的更多信息,请访问https://www.fidoalliance.org。
有关 ITU-T SG 17 的更多信息,请访问https://www.itu.int/en/ITU-T/studygroups/2022-2024/17/Pages/default.aspx。
关于FIDO联盟
FIDO(快速身份在线)联盟(www.fidoalliance.org)成立于 2012 年 7 月,旨在解决强身份验证技术之间缺乏互操作性的问题,并解决用户在创建和记忆多个用户名和密码时遇到的问题。 FIDO 联盟正在通过更简单、更强大的身份验证标准改变身份验证的本质,这些标准定义了一套开放、可扩展、可互操作的机制,从而减少了对密码的依赖。 在对在线服务进行身份验证时,FIDO 身份验证更强大、更私密、更易用。
关于 ITU-T SG 17
国际电信联盟电信标准化部门(ITU-T)是国际电信联盟(ITU)的三个部门(分支)之一。 它负责在其成员国、私营部门成员和学术界成员之间协调电信和信息通信技术标准,如网络安全标准 X.509、机器学习标准 Y.3172和Y.3173以及视频压缩标准 H.264/MPEG-4 AVC。
FIDO 联盟联系人
press@fidoalliance.org
国际电联联系人
tsbsg17@itu.int