2019 年在業界廣泛接受FIDO標準之後,創下了創紀錄的一年,蘋果不僅已成為FIDO聯盟的成員,而且已經發揮了領導作用。
蘋果公司與 FIDO 聯盟
當前,在三個主要平台上都完全支持 FIDO:Google Android 和 Chrome,Microsoft Windows和 Edge 以及 Mozilla Firefox。有愈來愈多的應用程序採用了 FIDO 無密碼的身份驗證,但某些組織仍對部署 FIDO 仍然猶豫不決,因為除了 Safari 中實現FIDO CTAP和WebAuthn之外,在之前,Apple 對 FIDO 並沒有公開承諾。現在,隨著蘋果的加入,FIDO 聯盟中的所有主要平台供應商都向世界宣告了終於為這項技術做好了準備。
至於為什麼FIDO會員資格如此重要,這意味著像 Apple 這樣的公司將對FIDO Alliance的發展方向有第一手的了解,他們將能夠將 FIDO 無密碼認證的想法帶入FIDO 社群。這可以導致最適合 Apple 生態系統的無密碼身份驗證的互操作性支持。
FIDO 聯盟是否接近了應用臨界點?
現在,所有主要平台供應商都已加入FIDO聯盟,客戶可以在Android,iOS,智能手錶上的移動應用程序中以及通過所有主要瀏覽器使用 FIDO 身份驗證。 在某些市場(例如日本),我們已經超出了臨界點。在其他市場,我們現在正在努力。 FIDO 已準備好在今天使用。它比其他選擇更安全,更方便。
數位身份驗證的未來
數位身份驗證正走在正確的道路上。FIDO 社群在編寫規範和將 FIDO 支持添加到主要平台方面進行了繁重的工作。我們已經看到了許多大規模的雲部署,並且預計今年還會更多。
FIDO聯盟中也已開始進行身份證明和綁定,因為一旦使用 FIDO 解決了身份驗證問題,這通常是最薄弱的環節-基於知識的驗證(KBV)不如 FIDO身份驗證那麼強。因此,我們希望幫助提高身份證明的安全水平。
此外,物聯網領域的安全挑戰。 FIDO 身份驗證已經可以用來對設備的用戶進行身份驗證-避免使用共享的默認密碼或是文字密碼。在 FIDO 聯盟中,FIDO IoT 工作組中研究其他用例。
各國官方單位的支持
當 FIDO 聯盟剛開始啟動時,官方單位得支持並不明顯。一些官方的政府單位,美國政府(通過 NIST),中國政府(通過CAICT),德國政府(通過BSI),英國政府(通過內閣辦公室),澳大利亞政府(通過其數字轉換辦公室),韓國政府(通過TTA),泰國政府(通過ETDA)已經是 FIDO 成員。 FIDO 聯盟已與更多的官方的政府機構聯繫,以提供有關安全法規的反饋,以確保不會意外排除 OTP 之外的現代身份驗證方法。 政府支持 FIDO 聯盟,是對雲服務和 IoT 設備進行身份驗證的便捷,強大而實用的方法。政府法規必須了解 FIDO 的數位身份內容,也需要助力身份驗證的法規,以確保它們支持FIDO等新的認證技術。