在线应用程序和服务的安全访问已发展成为一个依赖于设备、公钥密码学和生物识别技术的框架,以取代老化的密码共享秘密。 自2013年以来,FIDO联盟已开发出开放、可扩展的先进技术,以消除网络钓鱼和其他安全攻击。 为了引入这些改进并在整个企业管理和 IT 安全方面对员工进行教育,FIDO 联盟制定了一系列最佳实践和操作方法白皮书,使联盟的目标与技术专业人员的职责和头衔保持一致。 这项工作致力于消除密码并保护企业内登录的简单行为。
本白皮书适用于正在考虑在其企业中部署 FIDO 身份验证器并定义生命周期管理策略的 IT 管理员和企业安全架构师。 在本文中,我们将概述多因素身份验证的不同用例以及管理员可以选择的 FIDO Authenticator。 其目的是帮助和指导管理员为其特定环境选择正确的验证器类型。