今年4月,FIDO和W3C在基于Web的“强身份认证”上取得了重要突破。通过标准Web API——WebAuthn,Web应用开发者可以轻松调用FIDO基于生物特征、安全、快速的在线身份认证服务。
标签:FIDO, W3C, 在线身份认证服务, 强身份认证FIDO联盟(线上快速身份验证联盟)和万维网联盟(W3C)最近公布了一个新的技术标准,可以让用户用安全密钥或智能手机之类的外部验证因子免口令登录网站,这是口令消除渐进过程中的一块重大里程碑。
标签:FIDO, W3C, 身份认证, 零登录身份代理,就是支持BYOI(自带身份)的系统,采用用户已有身份在陌生网站进行验证登录。未来,我们将会看到越来越多的企业与消费者身份都支持的身份提供商。此类提供商不仅支持隔离的企业身份,也充分支持各种各样的外部身份。
标签:FIDO, 统一身份, 身份代理对U2F标准的采纳,加速了很多使用它的Web服务,比如Facebook、整个谷歌平台、Dropbox和GitHub等。U2F当然不能解决所有网络安全问题,但肯定是在正确的方向上迈进。
标签:FIDO, U2F, 双因子身份认证在2021年之前,彻底杜绝个人信息(尤其是密码)受攻击的重大案件发生。这一目标需要更先进的身份认证技术的研发和广泛应用。
标签:FIDO, 数据泄露, 身份认证信息这种技术利用属于用户自己的唯一的特征,从而免去了用户记忆多个口令的烦恼和统一口令的不安全问题。这种特征值取得越多,真密钥就容易识别用户的身份,同时也越安全。
标签:FIDO, true key, 安全密钥, 身份认证经过两年的工作,快速在线身份识别联盟已经成功发布了两套规范的首个完整草案——通用认证框架(UAF)和通用第二因素(U2F)。 如果这些规范能够得到广泛实施,就可以为不再依赖繁杂而具有潜在安全威胁的密码机制来保护在线通信打下基础。
标签:FIDO, 在线身份识别网络安全解决方案通常为软件部署,但这并不足以满足政府机构和其他对安全性要求较高的机构的需求。 根据ABI Research预测,基于硬件的移动安全市场规模达到10亿美元。
标签:ABI, FIDO, TPM, 移动安全