本文件旨在让人们全面了解验证在加强和推进数字安全形势中的作用,特别是在身份验证方面的作用。 它侧重于认证的核心功能:验证用户设备及其认证材料的来源和完整性。 讨论的重点是 FIDO 凭据如何提供比传统密码系统更安全的替代方案,以及 FIDO 认证如何增强依赖方 (RP) 和最终用户的身份验证安全性。 在本文件中,RP 是指那些提供网站、应用程序和在线服务的实体,它们需要通过确认用户或其他实体的身份来保证用户访问的安全性。 介绍了FIDO Alliance的历史进程,并通过实际类比来理解 FIDO 认证、其针对特定企业的技术解决方案以及认证过程中涉及的隐私问题。
本白皮书面向首席信息安全官、安全工程师、架构师和身份工程师,为考虑在企业生态系统中采用 FIDO 的专业人士提供指导。 读者应具备对 FIDO 技术和验证含义的基本理解,并希望了解为什么要实施验证以及如何实施验证。
