FIDO认证:它是什么，为什么它如此强大

通过提供存在证明来提升信任

我们怎么能确定人们就是他们所说的那个人呢?在数字时代，寻找一种安全、可扩展和方便的方式来验证用户身份一直是一个不变的问题。密码显然不能解决这个问题，尽管它们无处不在——事实上，超过80%的数据泄露使用较弱或被盗的密码。

FIDO是一套基于公钥密码学的认证标准，它可以用无需离开用户设备的加密凭证驱动的快速、安全登录取代密码。

FIDO是Fast Identity Online的缩写，起源于一群领先的科技公司，他们联合起来让身份验证更容易、更安全。FIDO标准，由狗联盟可以直接内置到几乎任何设备中-与专有的、特定于设备的安全性相反。

在这篇文章中，我们将解释FIDO是如何工作的，是什么让它如此强大，以及公司如何在消费者和员工身份验证场景中利用它。

什么是FIDO?

简而言之，FIDO是用于支持安全无密码登录和访问授权的多因素身份验证(MFA)的开放标准。188bet亚洲体育真人投注如上所述，它利用公钥加密技术对网站和应用程序上的用户进行身份验证。

首先，用户将设备(智能卡、安全密钥、计算机或移动设备)注册到与FIDO兼容的服务。然后，他们会得到一个私钥，每个应用程序都是唯一的，存储在他们的设备上。一旦完成了这一步，将来就可以使用私钥对他们进行身份验证，并受到设备特定方法(如PIN或生物识别)的保护。FIDO通过使用户能够完全控制自己的数字身份和个人凭证，有助于提高信任和便利性。

通过将私钥存储在设备上而不是服务器上，FIDO可以防止密钥通过对公司网络或云服务的一次攻击而被破坏，而不像密码管理器解决方案LastPass一个安全漏洞就能暴露数百万个凭证。

难怪苹果、谷歌和微软都致力于扩大对FIDO的支持2022年，在他们的设备和生态系统中，让组织能够提供端到端的无密码体验。截至2023年1月，苹果增加了使用物理安全密钥的能力，如金宝搏官网188金宝搏HID渐强键登录到您的AppleID帐户-使苹果用户的账户得到更强的保护。

FIDO的力量不仅仅是无密码登录

FIDO使组织能够通过无密码认证-一种方便用户的方法，减少了昂贵的重置请求并且无法被攻击者拦截或破解。但无密码登录并不是唯一的用例。

在这个领域消费者的身份验证，机构可使用FIDO:

• 在授权一笔高价值交易之前，要证明客户的身份
• 在请求高风险事务时提供额外的验证
• 允许用户在活动设备上直观地自行管理旧帐户的恢复。或者，帮助他们从新设备快速、安全地访问他们的活动帐户，同时降低设备注册和用户验证成本

在企业层面，FIDO大大降低了社会工程攻击的风险，这涉及到高达98%的网络攻击而且90%的数据泄露．的其他用例员工身份验证包括:

• 企业应用程序上的用户帐户凭证的自助恢复
• 获得快速无密码访问企业资源，从任何地方，在任何时间
• 通过要求用户在解锁访问权限之前对FIDO进行身份验证来增强更敏感应用程序的安全性-消除中间人或钓鱼攻击的风险

金宝搏官网188金宝搏HID对FIDO的承诺

金宝搏官网188金宝搏HID是狗联盟并自豪地通过HID认证平台在多个方面支持安全标准。金宝搏官网188金宝搏金宝搏官网188金宝搏藏高潮®钥匙和卡提供FIDO U2F功能以及数字签名和数据加密，并可与集成RFID天线结合使用，以授予建筑物访问权限，处理无现金支付或电力安全打印。

此外，HID一直与合作伙伴金宝搏官网188金宝搏密切合作，如微软而且Citrix通过我们支持fido的Crescendo卡和钥匙来加强FIDO2的采用，并帮助促进安全和混合工作场所。

网络安全与基础设施安全局(CISA)局长Jen Easterly表示:“FIDO是MFA的黄金标准，也是唯一广泛使用的抗钓鱼认证。”188bet亚洲体育真人投注

网络攻击还在继续打破记录就数量和成本而言，这是一项明智的投资。

你不必忍受密码，也不必忍受密码带来的安全风险。在我们的执行视图中了解更多，无密码的世界来了>>

Stephen Allen是HID IAMS认证组合的高级产品经理，也是一名网络安全专业人士金宝搏官网188金宝搏，他希望挑战人们对数字安全的看法。他利用自己18年以上的行业经验，通过提供解决方案，而不仅仅是技术，帮助客户、渠道和OEM集成合作伙伴成功解决业务挑战。在加入HID之前，金宝搏官网188金宝搏Stephen曾在泰利斯等公司工作，为AWS和谷歌等云提供商以及全球众多知名电信公司和政府提供云加密和密钥管理解决方案。