這FIDO聯盟已經擴展了其認證計劃,包括用於生物識別技術和其他身份驗證器的多層次安全評估。該組織與Authenticator認證水平計劃一起宣布了該計劃的前10種認證產品。
該公告稱,新的認證將進一步提高消費者,企業和服務提供商的信心,即在FIDO身份驗證設備中所容納的憑證免於攻擊。
Fido Alliance執行董事Brett McDowell表示:“我們的新的多層次評估計劃解決了對FIDO認證身份驗證者的安全性更加透明的看法越來越重要的市場要求。” “該新的認證計劃與FIDO元數據服務結合使用,使企業和在線服務在註冊FIDO啟用設備的憑據時做出更好的風險管理決策,從而在後端更加準確,更可靠的“得分”,同時在較低的侵入性的“加速”上,在前端提供了更好的“加速”升級的“加速”的“加速”,“加速”的“加速”。
FIDO認證的1級(L1)和2級(L2)身份驗證者的安全級別現在正在提供聯盟的測試和認證,並且將在以後引入其他級別。 L1身份驗證者必須通過互操作性測試進行合規性測試,並為其運行的操作系統提供最佳安全實踐的設計審查。 L2身份驗證者必須實施受限制的操作環境,例如受信任的執行環境(TEE)或安全元素(SE),以保護生物識別數據和身份驗證憑證免受操作系統的妥協,並通過FIDO認可的第三方第三方安全認證實驗室進行全面的設計審查。
獲得了L1認證的組織包括Authentrend Technology Inc.,Canvasbio,I-Sprint Innovations Pte Ltd,Pixelpin Ltd,Sharp Corporation和Dimital Television Co. Feitian Televise Co. Feitian Technologies Co. Ltd.已有認證的士兵授權授權。
獲得L2認證的實驗室是Applus+實驗室,北京UnionPay Card Technology Co. Ltd.,Brightsight BV,DPLS LAB,電信技術協會(TTA)和UL Verification Services Inc.
採用FIDO身份驗證標準的採用不斷增長,最近在韓國取得了顯著成功,最近詳細介紹了博客文章來自FIDO韓國工作組。 BioCatch最近推出了行為生物識別技術以補充FIDO身份驗證作為連續欺詐的一種方法。
