現在,任何網站都可以利用W3C和FIDO Alliance的FIDO2強驗證協議來替換密碼,並使用設備生物識別技術和其他密碼安全的登錄替代方案,並提供瀏覽器對FIDO2的支持以及現在可用的第一個認證產品。
支持標準於4月推出,由Google Chrome,Microsoft Edge和Mozilla Firefox介紹,Fido Alliance表示,支持,以及可用於解決不同用例的新認證產品的範圍,為服務提供商提供了為網站和應用程序推出FIDO身份驗證所需的一切。
“借助FIDO2,科技行業首次建立了技術標準,用於在網絡上建立強大的,耐網絡釣魚的身份驗證,這有望獲得更好的安全性和更好的用戶體驗。這些新的認證產品公告,領導網絡瀏覽器支持為市場帶來了這些新功能,通過將這些新功能帶到市場上,” Brett McDowell Alliance的執行總監Brett McDowell表示。 “任何Web應用程序 - 消費者或企業,移動或台式機 - 現在都可以在Internet規模上利用這些創新,完全由來自同行設計和管理的獨立認證計劃充滿信心。”
提供經認證的FIDO2安全密鑰和生物識別驗證者,客戶和服務器的組織包括CrossCert:Keca(韓國電子認證局),Dream Security Co.,Etri,EWBM Co.,EWBM Co.,IBM,Infineon Technologies,Infineech Technologies,Initech Co.認證的產品既可以確保符合規格,又要互操作性。 FIDO聯盟還宣布,Nok Nok Labs的Universal Server是第一個通過服務提供商使用的產品,以確保兼容性並根據所有FIDO規範與身份驗證器進行認證。
構成FIDO2的W3C Web身份驗證(WebAuthn)規範和客戶端的客戶端協議(CTAP),使用戶能夠利用嵌入式生物測量方法,例如面部識別,IRIS掃描或指紋掃描或指紋滑動,或便攜式安全鍵,以通過移動和桌面式培訓來為在線服務提供身份端。
