Fido2:WebAuthn&CTAP

让世界超越密码

Fido2是Fido Alliance最新规范集的总统术语。Fido2使用户能够利用公共设备在移动和桌面环境中轻松地对在线服务进行身份验证。Fido2规范是万维网联盟(W3C)Web身份验证(WebAuthn)规范与FIDO联盟相对应客户端 - 验证器协议(CTAP)

Fido2反映了该行业对全球密码问题的答案,并解决了传统认证的所有问题:


安全

Fido2加密登录凭据在每个网站上都是唯一的,切勿离开用户的设备,并不存储在服务器上。这种安全模型消除了网络钓鱼的风险,所有形式的密码盗窃和重播攻击。


方便

用户使用简单的内置方法(如其设备上的指纹读取器或摄像机)解锁加密登录凭据,或通过利用易于使用的FIDO安全密钥。消费者可以选择最适合其需求的设备。


隐私

因为FIDO密码密钥对每个网站都是唯一的,它们不能被用来跟踪网站之间的用户。此外,生物数据在使用时不会离开用户的设备。


可扩展性

网站可以通过简单的JavaScript API调用来启用FIDO2,这些API呼叫在领先的浏览器和平台上支持数十亿个设备时使用每天使用。

在FIDO2规格内

Web身份验证(WebAuthn)

WebAuthn允许在线服务通过一个标准的web API使用FIDO认证,该API可以内置到浏览器和相关的web平台基础设施中。它最初是基于规范的协作工作FIDO ALLIANCE向W3C提交然后由更广泛的FIDO和W3C社区迭代并最终确定。“网络认证”于2019年3月被指定为官方网络标准。当前支持Windows 10.安卓平台和谷歌铬合金, MozillaFirefox.,微软边缘和苹果苹果浏览器web浏览器。

“网络认证”允许用户使用自己喜欢的设备登录互联网账户。Web服务和应用程序可以也应该开启这一功能,通过生物识别、移动设备和/或FIDO安全密钥为用户提供更简单的登录体验,而且比密码本身的安全性要高得多。

有关W3C建议的技术信息,看这里

客户端验证器协议(CTAP)

CTAP可以通过以前的FIDO标准实现扩展的使用情况。它使外部设备(如移动手机或Fido安全密钥)与支持WebAuthn的浏览器一起使用,也可以作为桌面应用程序和Web服务的验证器。

有关CTAP的技术细节,看这里

Fido2与其他Fido规范的关系

FIDO2下的规范支持现有的无密码FIDO UAF和FIDO U2F使用案例,并扩展FIDO身份验证的可用性。已经具有外部Fido标准设备的用户(例如Fido Security Keys)将能够继续使用支持WebAuthn的Web应用程序。现有的FIDO UAF设备仍可与预先存在的服务以及基于FIDO UAF协议的新服务提供使用。

测试和认证

狗联盟提供了互操作性测试认证对于符合Fido2规范的服务器,客户和验证者。此外,该联盟为与所有FIDO雷竞技raybet下载认证器类型(FIDO UAF,WebAuthn,CTAP)互操作的服务器推出了新的通用服务器认证。作为最佳实践,Fido联盟建议在线服务和企业部署通用服务器,以确保支持所有FIDO认证的身份验证器。

WebAuthn + CTAP流量

WebAuthn + CTAP流量

谷歌和微软的演示

请参阅跨浏览器,Fido2的跨操作系统演示行动

合作推动行业答案

网络的安全性长期以来一直是一个干扰网络对社会的许多积极贡献的问题。虽然有许多Web安全问题,但我们无法修复它们,依赖于密码是最薄弱的链接之一。通过WebAuthn的多因素解决方案,我们正在消除这种弱链接。WebAuthn将改变人们访问网络的方式。

杰夫Jaffe

CEO
杰夫·杰夫-首席执行官

Google Chrome致力于构建一个更好的网络,并允许开发人员以结构化方式与安全密钥库互动,帮助我们继续这项任务。作为Fido内的U2F和Fido2工作组的创始成员,我们很兴奋地推出这些标准,并期待我们的持续合作。“

山姆Srinivas.

产品管理总监云安全
Sam Srinivas -云安全产品管理总监

“提供跨设备,应用程序,浏览器和网站的密码替代方案在没有密码的情况下提供对未来的承诺。我们很高兴地宣布,我们将在Microsoft Edge在Microsoft Edge中增加对WebAuthn API的支持,并且由于我们与Fido联盟的工作。“

戴夫Bossio

组程序管理器,操作系统安全
Dave Bossio -组程序经理,操作系统安全

通过Web身份验证,我们为人们提供了使用Firefox的机会为他们的浏览体验添加另一层安全性。让人们更加控制他们如何在线管理他们的安全,并使互联网更安全地是Mozilla的使命,使网络打开和所有人。

赛琳娜Deckelmann

Firefox Runtime工程高级总监
Selena Deckelmann  - 工程高级总监,Firefox运行时

Fido2的成员视角

“WebAuthn规范是在更简单,更强大的用户身份验证的演变中的一个主要和协作的跨越。作为认证空间中的先驱,Duo安全性知道,为了使安全有效,它必须容易。WebAuthn的安全性和隐私保护,内置的网络钓鱼抵抗和易用性使其能够推动跨越企业和消费市场的广泛采用,使每个人都更加安全。真正的无密码身份验证已经追捧了很长时间 - 今天,我们更接近实现WebAuthn的目标。“


詹姆斯巴克莱
Duo Security,思科业务部 高级研发工程师

“用户获得Phishish的事实并不是他们的失败。它是互联网基础设施的差距,使他们变得脆弱。随着今天的公告,互联网社区正在关闭这种差距。Internet基础架构现在有工具可以在比例下提供用户友好的网络钓鱼验证。谷歌是自最早日子以来这一旅程的一部分,我们在2014年推出了安全关键的身份验证,2017年的先进保护计划,以及2018年的Titan Security键。现在使用W3C WebAuthn和Fido2客户端支持跨越所有主要客户端平台,已启用扩展的功能集。我们期待利用这些来为用户提供额外的新直观登录体验,这些登录体验是抵抗的。“


山姆Srinivas.
谷歌和总统,Fido Alliance 产品管理总监

“Our work with W3C and FIDO Alliance, and contributions to FIDO2 standards have been a critical piece of Microsoft’s commitment to a world without passwords, which started in 2015. Today, Windows 10 with Microsoft Edge fully supports the WebAuthn standard and millions of users can log in to their Microsoft account without using a password.”


亚历克斯·西蒙斯
程序管理,Microsoft Identity Division 公司副总裁

Nok Nok Labs自成立以来,一直致力于为用户提供一种可在设备、应用程序、浏览器和网站上使用的易受攻击和不方便的密码。Web身份验证API是实现在我们日常生活中使用的设备上实现简单和强身份验证目标的重要一步。整个行业必须继续在所有平台上增加对FIDO认证的支持,以更好地保护数字世界中的消费者。”


罗尔夫林德曼
NOK NOK LABS. SR.产品总监

“作为FIDO2的积极贡献者和董事会成员,Daon渴望推出FIDO2,通过我们的IdentityX平台,为我们的全球客户及其用户提供新的认证选项。这些新标准是Daon实现其使命的另一个关键组成部分,即通过生物识别技术消除密码,并使人们能够通过任何渠道以可信的方式进行交易。”


conl white
da 总统(美洲)

“除了我知道的所有多因素认证解决方案中,Web身份验证是我们对网络训练祸害的最佳技术响应。保护个人的隐私和安全是Mozilla的基础,Web身份验证在该保护中发挥着关键作用。Mozilla支持Web认证的进步,以及所有网络的网络钓鱼未来的最终目标。“


J.C. Jones.
Mozilla. 加密技术工程师

“如今企业面临的一个关键挑战是,如何在降低风险的同时简化终端用户的登录体验。在支持FIDO2的过程中,金雅拓希望帮助组织合理化他们的认证方案,从而有效地管理风险。这可以通过对不同的用例应用适当级别的认证方法来实现,同时使最终用户能够轻松方便地安全地访问多个企业资源。”


Francois Lasnier
Gemalto的身份和访问管理 高级副总裁

“Nok Nok实验室已经看到了巨大的发展势头,并将基于FIDO的无密码认证应用于任何使用移动应用的人;现在有了新增的FIDO2标准和W3C的WebAuthn规范,我们将能够通过个人电脑和移动设备上的Web浏览器提供无密码、以隐私为中心、防网络钓鱼、安全的身份验证。我要感谢浏览器社区与我们的联合,为服务提供商带来了一个可互操作的、基于标准的认证解决方案,让消费者使用起来方便、安全。”


拉梅什Kesanupalli
Fido Alliance & Nok Nok Labs Inc.创始人 联合创始人

“作为FIDO联盟的董事会成员和FIDO企业采用集团的主席,RSA坚信FIDO在我们客户的安全访问转换中有一定的作用。我们致力于在RSA SecurID Access中支持新的FIDO2标准,并相信这将是RSA独特能力的一个重要组成部分,为我们的客户提供一系列安全和方便的身份验证选项,以帮助降低身份风险。”


Salah Machani.
RSA和FIDO联盟董事会成员和企业采用子集团椅 技术总监

“提供安全键,以在全球用户的所有平台上实现更简单但更强大的身份验证是我们的主要焦点。凭借Fido联盟和W3C宣布的这个主要标准里程碑,我们很高兴支持下一代无处不在的硬件支持的FIDO认证。“


张张
Feitian Technologies 董事总经理

“raonsecure很高兴与Fido2一起移动移动。使用英特尔在线连接平台将FIDO认证带到PCS,我们很高兴能够更轻松地为企业和个人更容易使用比以往任何时候都更强大,更方便的在线身份验证,无论他们使用的任何设备。“


Soonhyung李
Raonsecure CEO

“Onespan很自豪能够成为Fido计划标准化认证行业的倡议的一部分。作为前100名全球银行一半的身份验证,风险,欺诈和移动安全解决方案的领先提供商,作为Fido2工作组的Fido联盟董事会成员和积极参与者,Onespan已在我们的解决方案中接受了FIDO和FIDO2标准为确保客户和消费者可以轻松并安全地验证在线服务。“


Roger Wigenstam.
Onespan和Fido Alliance董事会成员 产品管理副总裁

“今天的W3C的WebAuth标准化标志着开放认证标准和互联网安全历史上的里程碑。我们一起实现了近乎不可能的:创建所有平台和浏览器支持的全球标准。Yubico感谢这一旅程的一部分,我们期待这一切的可能性,这将为所有互联网用户提供无缝,无处不在的安全性。“


Stina Ehrensvard.
yubico 首席执行官和创始人
下载Authn Specs.
注册更新! 从收件箱中获取Fido Alliance的消息。

通过提交此表格,您正在同意接收来自:Fido Alliance,3855 SW 153RD Drive,Beverton或97003,US,//www.iamkira.com的通信。雷竞技app下载雷竞技rebent您可以通过使用每封电子邮件底部的未订阅链接随时撤销您的同意接收电子邮件。