今日、オンラインアプリケーションやサービスへの安全なアクセスは、デバイス、公開鍵暗号、生体認証に依存するフレームワークに進化し、老朽化したパスワードの共有秘密に取って代わっています。 2013年以来、FIDOアライアンスは、フィッシングやその他のセキュリティ攻撃を排除するために、オープンでスケーラブルな標準を開発し、発展させてきました。 これらの改善点を導入し、企業経営とITセキュリティ全体を通じて従業員を教育するために、FIDOアライアンスは、アライアンスの目標とテクノロジー専門家の責任と肩書きを一致させる一連のベストプラクティスとハウツーホワイトペーパーを作成しました。 この作業は、パスワードを排除し、すべての企業内でログオンするという単純な行為を保護することに専念しています。
FIDOクレデンシャルを受け入れる企業は、デジタルクレデンシャル交換に参加しています。 このホワイトペーパーは、FIDOを企業全体に展開することを検討しているCISOやITプロフェッショナルを対象としています。 本稿では、最も一般的なデジタル取引所である認証取引所の概要を説明します。 FIDOクレデンシャルの作成、管理、使用に関して企業が行わなければならない参加者、プロトコル、および決定について検討します。