全球 COVID-19 大流行关闭了办公室,迫使政府迅速将服务转移到网上(如果还没有的话),以便为其公民提供服务。 虽然用户名和密码很容易部署,公民也很容易使用,但它们使系统和用户容易受到网络攻击。 它们尤其容易受到旨在窃取登录凭证和破坏传统多因素身份验证(MFA)工具(如使用一次性密码(OTP)和推送通知的工具)的网络钓鱼攻击。 随着网络钓鱼攻击的增加,政府必须支持 “抗网络钓鱼 “的 MFA 技术,而且这种技术还必须易于使用、高效和具有成本效益。
全球各地的企业和政府正在转向采用基于公钥加密技术的 FIDO 规范的现代在线身份验证解决方案。 各国政府和各行各业都将 FIDO 作为向消费者提供高保障 MFA 的首选方式。 值得注意的是,美国国土安全部(DHS)下属的网络安全和基础设施安全局(CISA)将 FIDO 安全密钥称为MFA1的黄金标准。
全球多国政府已部署和/或支持 FIDO 身份验证,以便公民安全地进行政府交易,包括缴税、申请和获取政府福利。 采用 FIDO 身份验证解决方案的政府降低了运营成本,提高了消费者满意度。
本白皮书为决策者和部门/机构负责人提供指导,帮助他们了解 FIDO 身份验证,以支持或部署用于电子政务服务的 FIDO。