在短短幾年的時間裡,FIDO身份驗證已從概念發展為全球領先的瀏覽器和平台所支持的Web標準。儘管FIDO已成為網絡安全的基石,但帳戶註冊和帳戶恢復過程仍在憑據管理生命週期中留下空白,使不良行為者可以執行帳戶接管並進入我們的網絡。對於使用FIDO身份驗證保護免受網絡釣魚和其他基於憑據的攻擊的帳戶,當FIDO設備丟失或被盜時,帳戶恢復過程對於維護用戶帳戶的完整性至關重要。
FIDO 代表在線快速身份認證 (Fast Identity Online)。它是一種身份驗證方法,旨在利用和信任設備的本地內置功能(例如指紋讀取器,面部識別等)來驗證用戶身份。
很多企業與服務正在引入FIDO2作為身份驗證選擇,這將為使用網路服務中的每個人進入無處不在的,硬件支持的FIDO身份驗證保護的新時代。
FIDO2 由 W3C 的Web 身份驗證規範(WebAuthn)和 FIDO 的相應的客戶端到身份驗證器協議(CTAP)組成,這將使用戶能夠共同利用通用設備輕鬆地對移動和台式機環境中的在線服務進行身份驗證。
WebAuthn 定義了標準的 Web API,可以將其內置到瀏覽器和相關的Web平台基礎結構中,以使在線服務能夠使用FIDO身份驗證。 CTAP使諸如手機或FIDO2安全密鑰之類的外部設備能夠與WebAuthn一起使用,並充當桌面應用程序和Web服務的身份驗證器。
包括 Chrome,Firefox 和 Microsoft Edge 在內的主要網絡瀏覽器已經實現了這些標準; Android,Windows 10 和相關的 Microsoft 技術也將內置支持FIDO2身份驗證。
希望保護自己和客戶免遭密碼所帶來的風險(包括網絡釣魚,中間人和使用被盜憑據的攻擊)的企業和在線服務提供商可以很快使用可通過瀏覽器運行的基於標準的強身份驗證。使用FIDO2身份驗證使在線服務能夠從人們每天使用的設備(如手機和安全密鑰)的可互操作的生態系統中為用戶提供選擇。