FIDO2(Fast IDentity Online) U2F双因素认证

  • 安策数据加密保护-Fido双因素访问控制令牌

    什么是Fido?

        Fido(是Fast IDentity Online 简称),是提高网页认证安全性、私密性、便利性的一种标准规范,同时也是由许多公司和组织联合发起的一种生态联盟。

    应用方案:Web身份验证(WebAuthn规范)

         WebAuthn 使在线服务能够通过标准 Web API 使用 FIDO 身份验证,该 API 可以内置到浏览器和相关的 Web 平台基础架构中。目前支持Windows 10和Android平台,以及 Google Chrome、Mozilla Firefox、Microsoft Edge和 Apple Safari网络浏览器。



    FIDO支持的浏览器


    WebAuthn 允许用户使用其首选设备登录互联网帐户。Web 服务和应用程序可以一一而且应该一一打开此功能,通过生物识别、移动设备和/或 FIDO 安全密钥为用户提供更轻松的登录体验,并且比单独使用密码具有更高的安全性。


    FIDO产品图片
    Fido产品图片

    FIDO优势特点


    FIDO2 加密登录凭据在每个网站上都是唯一的,永远不会离开用户的设备,也永远不会存储在服务器上。这种安全模型消除了网络钓鱼、所有形式的密码盗窃和重放攻击的风险。


    用户可以使用简单的内置方法(例如设备上的指纹读取器或摄像头)或利用易于使用的 FIDO 安全密钥来解锁加密登录凭据。消费者可以选择最适合他们需求的设备。


    由于 FIDO 加密密钥对于每个 Internet 站点都是唯一的,因此它们不能用于跨站点跟踪用户。此外,生物识别数据在使用时永远不会离开用户的设备。


    网站可以通过简单的 JavaScript API 调用启用 FIDO2,该 API 支持在消费者每天使用的数十亿台设备上的领先浏览器和平台上。



    关于Fido联盟

        在线快速身份验证联盟立于2012年,它的目标是创建一套开放、可扩展的标准协议,支持对Web应用的非密码安全认证,消除或减弱用户对密码的依赖。FIDO2 使用户能够利用常用设备轻松验证移动和桌面环境中的在线服务。FIDO2 规范是万维网联盟 (W3C) 的Web 身份验证 (WebAuthn) 规范和 FIDO 联盟相应的客户端到身份验证器协议 (CTAP)。


    来源:安策信息、安策身份认证方案部 | 关键词:FIDO  IAM  访问控制  单点登录  多因素认证   | 受欢迎指数(

与我们一起实践安全的客户代表