大多数安全登录过程依赖于长密码和双因素身份验证。 FIDO承诺在相同或更高的安全性下提供更多的便利。这可能会从根本上改变用户登录系统的方式。我们解释一下这是怎么回事。
FIDO 背后的想法
FIDO 是“在线快速身份验证”的缩写。 FIDO 联盟是由 PayPal、联想、Nok Nok Labs、Validity Sensors、英飞凌和 Agnitio 于 2009 年共同创立的非盈利组织。它促进了互联网全球身份验证新标准的开发和传播。
如今,该组织拥有超过200个成员,包括企业、金融服务提供商、研究机构和政府机构,其中包括苹果、谷歌、微软和BSI(联邦信息安全办公室)。
该联盟目前将重点转向网络标准 FIDO2,该标准可以实现无需密码的安全登录。
目标群体
到目前为止,FIDO 联盟主要关注管理特别敏感 RCS 数据葡萄牙 数据且越来越容易受到攻击者攻击的用户。这个目标群体包括例如记者、竞选工作人员和举报人。但原则上,所有互联网用户都可以从安全性更高的登录流程中受益。
FIDO 注册流程
使用 FIDO 登录时的核心元素是凭证。这背后是一对由公钥和私钥组成的密钥对。在身份验证
的时候,公钥会被传输到系统中,简单来说,就是起到锁的作用。在后续的认证过程中,会检查私钥是否打开锁。如果是的话,就可以完成授权,登录成功。
此类注册过程的关键点是系统运营商(例如网络服务)不存储任何密码或其他关键数据。相反,系统只是检查凭证是否匹配。凭证由身份验证器生成,例如 USB 令牌(Nitrokey、Google Titan 安全密钥、Yubico......)或智能手机。