如今,对在线应用程序和服务的安全访问已经演变成一个依赖于设备、公钥加密和生物识别技术的框架,以取代老化密码的共享秘密。 自 2013 年以来,FIDO 联盟开发并推进了开放和可扩展的标准,以消除网络钓鱼和其他安全攻击。 为了引入这些改进并在整个企业管理和 IT 安全方面对员工进行教育,FIDO 联盟开发了一系列最佳实践和操作方法白皮书,这些白皮书将联盟的目标与技术专业人员的职责和头衔相匹配。 这项工作致力于消除密码并保护所有公司内登录的简单行为。
接受 FIDO 凭据的企业正在参与数字凭据交换。 本白皮书适用于正在考虑在整个企业中部署 FIDO 的 CISO 和 IT 专业人员。 在本文中,我们简要概述了最常见的数字交换——身份验证交换。 我们将研究企业在创建、管理和使用 FIDO 凭据方面必须做出的参与者、协议和决策。