这FIDO联盟国际电信联盟的电信标准化部门(ITU-T)认可了2018年的最高成绩,并认可了其两种国际标准。随着这一公告,FIDO UAF 1.1和CTAP已成为全球ICT基础设施的官方ITU标准或ITU-T建议。
FIDO UAF 1.1是使用生物识别技术和其他模式而不是密码在用户设备上进行身份验证的移动标准。 CTAP是FIDO2规格的一部分,以及W3C Web身份验证标准,其中包括FIDO U2F 1.2,允许外部身份验证器(例如FIDO安全键和移动设备)用作外部身份验证器,用于辅助浏览器和操作系统。 ITU对FIDO2的认可是在此期间首次揭示的2018 Fido Taipei研讨会本月初。
“ FIDO联盟正在努力通过基于公共密钥密码学的公开标准来改善在线身份验证,这使身份验证比密码或OTP更强大,更易于使用。我们履行此任务的方式之一是将我们的成熟技术规格提交国际认可的标准组,例如ITU-T,例如正式标准化,” Brett McCdowell,brett McDowell,fido Aldo Allianciance。 “从ITU-T(可以说是ICT标准化中最高标准)的这种认可,说明了FIDO身份验证技术的成熟度,并补充了我们与万维网Web财团(W3C)的Web标准化。”
FIDO2协议是于4月推出,大多数主要的网络浏览器都对强大的身份验证标准到9月。
ITU成员,包括全球领先的ICT公司的国家管理人员和代表,批准了根据ITU-T研究小组17的责任(联合国ICT机构的标准化安全小组的ITU-T建议)提出的建议。
“ITU-T Study Group 17 will continue to strengthen its collaboration with the FIDO Alliance. These two FIDO Alliance specifications, adopted as ITU standards recently, are being widely used in various industries such as the financial sector to provide strong online authentication based on public key cryptography and various user verification methods,” says ITU-T Study Group 17 Chairman Heung Youl Youm. “这些新的ITU标准将为在193个ITU成员国中采用的两个FIDO规格提供具体的基础。”
“我们在ITU-T研究小组中的工作组很高兴能够与FIDO联盟合作,以促进最先进的安全技术的标准化,” ITU的Rapporteur Abbie Barbir补充说,ITU的“身份管理体系结构和机制”的Rapporteur补充说。 “这项工作将有助于解决密码的安全限制。”
