数据结构
网络
关系数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究什么是快速在线身份验证 (FIDO)?(优势、安全性、工作原理)
什么是 FIDO?
FIDO(快速在线身份验证)是一组与技术无关的可靠身份验证安全协议。FIDO 由 FIDO 联盟创建,FIDO 联盟是一个致力于在客户端和协议层标准化身份验证的非营利组织。
FIDO 规范支持多因素身份验证 (MFA) 和公钥加密。FIDO 将信息保存在用户的设备本地以保护个人身份信息 (PII),例如生物识别身份验证数据,而不是保存在密码数据库中。
FIDO 支持通用身份验证框架 (UAF) 和通用第二因素 (U2F) 协议。在与在线服务的注册过程中,客户端设备使用 UAF 建立新的密钥对并保留私钥;公钥注册到在线服务。
在身份验证过程中,客户端设备通过对挑战进行签名来验证对服务私钥的所有权,这包括用户友好的操作,例如提交指纹、输入 PIN 码、拍摄照片或对着麦克风说话。
您组织的优势
FIDO 身份验证可以降低数据泄露的风险和损害。Google 帐户、GitHub、Dropbox Twitter 和 Yahoo Japan 只是网络上使用 FIDO 身份验证的一些最流行的工具和应用程序。
用户优势 - 用户可以受益于快速而安全的身份验证流程。
开发者优势 - 应用程序和 Web 开发人员可以使用简单的 API 安全地对用户进行身份验证。
企业优势 - 网站所有者和服务提供商可以更好地保护用户。
FIDO 身份验证如何工作?
在 FIDO 身份验证路径中,依赖方通过 API 与用户的身份验证器交互。您的服务(包括后端服务器和前端应用程序)就是依赖方。
FIDO 身份验证器生成用户凭据。用户凭据同时包含公钥和私钥。公钥与您的服务共享,而私钥由身份验证器私下保留。
身份验证器可以是用户设备的内置功能,也可以是外部硬件或软件。身份验证器用于两个基本交互:身份验证和注册。
在身份验证场景中,当用户在不同的设备上返回服务或会话过期后,身份验证器必须提供用户私钥的证明。它通过响应服务器发出的加密挑战来实现此目的。
FIDO 协议安全吗?
FIDO 协议保证用户隐私,同时提供快速安全的在线服务访问。FIDO 协议绝不会向在线服务提供允许它们在服务之间协作和跟踪用户的信息。
用户信任对于 FIDO 联盟生态系统的成功至关重要,该联盟旨在保护用户的隐私,同时为在线企业提供强大的身份验证。
这些隐私原则反映了 FIDO 联盟对维护用户隐私的坚定承诺。贯穿规范的技术流程构成了 FIDO 标准具有隐私保护功能和安全性的基础。
FIDO 隐私原则
FIDO 的一些隐私措施不仅仅是技术性的;一些是基于政策的,而另一些则关注用户体验。
任何涉及个人数据的操作都应需要用户明确、知情的同意。
为用户提供任何 FIDO 操作的清晰上下文。
个人数据仅应为与 FIDO 相关的活动收集。
仅将个人信息用于 FIDO 操作。
允许用户轻松管理和查看其 FIDO 身份验证器。
防止非法访问或泄露与 FIDO 相关的数据。
FIDO 规范中的其他技术预防措施包括,提供给单个网站的密钥只能在该网站的 Web 浏览器中使用,从而增强了网站之间的强大边界。此标准使出于网络钓鱼目的从其他来源窃取公钥无效。它阻止了多个串通的网站使用身份验证器来严格验证和关联用户的身份。同时,他们浏览网络。
这些隐私原则反映了 FIDO 联盟对维护用户隐私的坚定承诺。贯穿规范的技术流程构成了 FIDO 标准具有隐私保护功能和安全性的基础。
166 次查看
