白皮书：为 Enterprise 使用案例选择 FIDO 身份验证器

在线应用程序和服务的安全访问已发展成为一个依赖于设备、公钥密码学和生物识别技术的框架，以取代老化的密码共享秘密。 自 2013 年以来， FIDO Alliance 开发了开放且可扩展的进步，以消除网络钓鱼和其他安全攻击。 为了引入这些改进并在整个企业管理和 IT 安全过程中对员工进行培训， FIDO Alliance 建立了一系列最佳实践和操作方法白皮书，使联盟的目标与技术专业人员的职责和头衔保持一致。 这项工作致力于消除密码并保护企业内登录的简单行为。

本白皮书适用于正在考虑在企业中部署 FIDO Authenticator 并定义生命周期管理策略的 IT 管理员和企业安全架构师。 在本文中，我们概述了多重身份验证的不同使用案例以及管理员的 FIDO Authenticator 选择。 其目的是帮助和指导管理员为其特定环境选择正确的验证器类型。