在线应用程序和服务的安全访问已发展成为一个依赖于设备、公钥密码学和生物识别技术的框架,以取代老化的密码共享秘密。 自 2013 年以来, FIDO Alliance 开发了开放且可扩展的进步,以消除网络钓鱼和其他安全攻击。 为了引入这些改进并在整个企业管理和 IT 安全过程中对员工进行培训, FIDO Alliance 建立了一系列最佳实践和操作方法白皮书,使联盟的目标与技术专业人员的职责和头衔保持一致。 这项工作致力于消除密码,确保在企业内登录这一简单行为的安全。

本白皮书适用于正在考虑在整个企业中部署 FIDO Authenticator 并定义生命周期管理策略的 IT Enterprise 架构师。 在本文中,我们概述了多重身份验证的不同使用案例以及管理员的 FIDO Authenticator 选择。 其目的是帮助和指导管理员为其特定环境选择正确的验证器类型。