FIDO2: WebAuthn & CTAP

超越密码超越世界

FIDO2是FIDO联盟最新规范的总称。FIDO2使用户能够利用通用设备轻松地验证移动和桌面环境中的在线服务。FIDO2规范是万维网联盟(W3C)的。Web认证(WebAuthn)规范和Fido联盟的相应Client-to-Authenticator协议(CTAP)

FIDO2反映了业界对全球密码问题的解决方案,并解决了传统认证的所有问题:


安全

FIDO2加密登录凭据在每个网站上都是唯一的,不会离开用户的设备,也不会存储在服务器上。这种安全模型消除了网络钓鱼、各种形式的密码盗窃和重放攻击的风险。


方便

用户可以通过简单的内置方法解锁密码登录凭证,比如设备上的指纹识别器或摄像头,或者利用易于使用的FIDO安全密钥。消费者可以选择最适合他们需求的设备。


隐私

由于FIDO加密密钥对每个Internet站点都是唯一的,因为它们不能用于跟踪站点的用户。加上,生物识别数据使用时,永远不会离开用户的设备。


可伸缩性

网站可以通过一个简单的JavaScript API调用来启用FIDO2,该调用在消费者每天使用的数十亿设备上支持领先的浏览器和平台。

FIDO2规范内部

Web身份验证(WebAuthn)

WebAuthn使在线服务能够通过可以内置于浏览器和相关的Web平台基础架构中的标准Web API使用FIDO身份验证。它是最初基于规格的合作努力由FIDO联盟提交给W3C然后由更广泛的Fido和W3C社区迭代并最终确定。WebAuthn于2019年3月被指定为官方网络标准。目前支持它Windows 10安卓平台,谷歌,Mozilla.火狐,微软边缘和苹果SafariWeb浏览器。

WebAuthn允许用户使用他们的首选设备登录Internet帐户。Web服务和应用程序可以 - 并且应该 - 打开此功能,以使用户通过生物识别,移动设备和/或Fido安全键更容易登录体验 - 并且仅具有更高的密码安全性。

有关W3C推荐标准的技术信息,看这里

客户端到验证者协议(CTAP)

与以前的FIDO标准相比,CTAP支持扩展用例。它使移动手持设备或FIDO安全密钥等外部设备能够与支持WebAuthn的浏览器协同工作,还可以作为桌面应用程序和web服务的身份验证器。

关于CTAP的技术细节,看这里

FIDO2与其他FIDO规格的关系

FIDO2下的规范支持现有的无密码FIDO UAF和FIDO U2F用例,并扩展了FIDO认证的可用性。已经拥有外部FIDO兼容设备(如FIDO安全密钥)的用户,将能够继续在支持WebAuthn的网络应用程序中使用这些设备。现有的FIDO UAF设备仍然可以与现有的服务以及基于FIDO UAF协议的新服务产品一起使用。

测试和认证

Fido联盟提供互操作性测试认证用于服务器、客户端和验证器,它们都遵循FIDO2规范。此外,该联盟还推出了一种新的雷竞技raybet下载通用服务器认证,用于与所有FIDO认证类型(FIDO UAF、WebAuthn、CTAP)互操作的服务器。作为最佳实践,FIDO联盟推荐在线服务和企业部署通用服务器,以确保对所有FIDO认证的验证者的支持。

WebAuthn + CTAP流程

WebAuthn + CTAP流程

来自谷歌和微软的演示

参见FIDO2的跨浏览器、跨操作系统演示

合作来找到行业答案

长期以来,网络安全一直是一个问题,它妨碍了网络对社会做出的许多积极贡献。虽然网络安全问题很多,我们也无法解决所有问题,但依赖密码是最薄弱的环节之一。通过WebAuthn的多因素解决方案,我们正在消除这一薄弱环节。“网络认证”将改变人们上网的方式。

杰夫·贾带

首席执行官
杰夫·贾带 - 首席执行官

谷歌Chrome致力于构建一个更好的网络,允许开发者以结构化的方式与安全密钥库交互,这有助于我们继续这一使命。作为FIDO内U2F和FIDO2工作组的创始成员,我们对这些标准的发布感到兴奋,并期待我们继续合作。”

萨姆斯

云安全产品管理总监
Sam Srinivas  - 产品管理总监云安全

“提供一种跨设备、应用程序、浏览器和网站的密码替代方案,兑现了我们对无密码未来的承诺。我们很高兴地宣布,由于我们与FIDO联盟的合作,我们将在Microsoft Edge中添加对WebAuthn API和W3C的支持,目前还在审批阶段。”

戴夫比奥

组计划管理器,操作系统安全性
Dave Bossio  - 组计划经理,操作系统安全

有了网络认证,我们为使用Firefox的用户提供了为他们的浏览体验增加另一层安全性的机会。让人们更好地管理自己的网络安全,让互联网更安全,是Mozilla保持网络开放和对所有人开放的核心使命。

Selena Deckelmann.

火狐运行时高级工程总监
Selena Deckelmann -火狐运行时高级工程总监

成员对FIDO2的看法

“网络认证规范是向更简单、更强大的用户认证发展的一项重大合作飞跃。作为身份验证领域的先驱,Duo Security知道,要使安全性有效,就必须简单。“网络认证”的安全性和隐私保护、内置防网络钓鱼功能以及易用性,使它有可能在企业和消费者市场上得到广泛采用,从而让每个人都更安全。长期以来,人们一直在寻求真正的无密码认证,如今,通过网络认证,我们离实现这一目标更近了一步。”


詹姆斯·巴克利
Duo Security是思科的一个业务部门 高级研发工程师

“用户被网络钓鱼并不是他们真正的失败。是互联网基础设施的一个漏洞让他们变得脆弱。随着今天的声明,互联网社区正在缩小这一差距。现在的互联网基础设施已经具备了大规模提供用户友好的防钓鱼认证的工具。谷歌从一开始就是这个旅程的一部分,我们在2014年推出了基于安全密钥的认证,在2017年推出了高级保护计划,在2018年推出了泰坦安全密钥。现在,随着W3C WebAuthn和FIDO2客户端支持跨所有主要客户端平台,一个扩展的功能集被启用。我们期待利用这些技术为用户提供新的、直观的、抗网络钓鱼的登录体验。”


萨姆斯
谷歌& FIDO联盟总裁 产品管理总监

“我们与W3C和FIDO联盟的合作,以及对FIDO2标准的贡献,是微软从2015年开始致力于实现无密码世界的关键部分。如今,微软Edge的Windows 10完全支持WebAuthn标准,数百万用户可以不用密码登录他们的微软账户。”


Alex Simons.
微软身份识别部门的程序管理 公司副总裁

“为跨设备,应用程序,浏览器和网站工作的替代方法提供了涉及设备,应用程序,浏览器和网站的替代密码。Web身份验证API是实现我们在日常生活中使用的设备上的简单和强大认证的重要一步。行业整个行业必须继续为Fido身份验证的支持,以更好地保护我们的数字世界中的消费者。“


rolf lindemann.
nokia Nok实验室 高级产品总监

“作为Fido的积极贡献者和董事会成员,Daon渴望推出Fido2,通过IdentityX平台向我们的全球客户及其用户提供新的身份验证选项。这些新标准是使大宗能够通过生物识别学通过生物识别和赋予任何渠道的人们以可信赖的方式进行交易的权力来履行其消除密码的使命的另一个关键组成部分。“


康纳白
Daon 总统(美洲)

“在我所知道的所有多因素认证解决方案中,Web认证是我们对网络钓鱼祸害的最佳技术响应。保护个人隐私和安全是Mozilla的基础,而Web身份验证在保护中扮演着关键角色。Mozilla支持网络认证技术的发展,以及它的最终目标:所有网络都将不再存在网络钓鱼。”


J.C.琼斯
Mozilla 加密工程师

“当今的主要挑战企业之一是在同时简化最终用户的登录体验时减轻风险的能力。在支持Fido2,Gemalto期待帮助组织合理化其认证计划以有效地管理风险。这可以通过将适当的身份验证方法应用于不同的用例来完成,同时使最终用户能够安全地访问多个企业资源。“


弗朗索瓦Lasnier
金雅拓的身份和访问管理 高级副总裁

“Nok Nok Labs已经看到了使用移动应用程序的任何人的Fido基于无密码认证的显着势头和采用;现在有了添加的FIDO2标准和W3C WebAuthn规范,我们将能够通过PC上的Web浏览器提供无密码,隐私,网络钓鱼,安全认证,以及移动设备。我要感谢浏览器社区与我们联系起来,以便为服务提供商提供可互操作的基于标准的身份验证解决方案,以实现易于使用和安全的消费者。“


Ramesh Kesanupalli.
Nok Nok Labs Inc.的Fido联盟与创始人 联合创始人

“作为Fido Enterprise Advention Group的Fido联盟和主席的董事会成员,RSA强烈相信客户在客户的安全访问转换中有丰富的作用。我们致力于支持RSA SecurID访问中的新FIDO2标准,并认为它将成为RSA独特的能力,为客户提供一系列安全,方便的身份验证选项,以帮助缓解身份风险。“


Salah Machani
RSA & FIDO联盟董事会成员,企业采用分小组主席 技术总监

“提供安全密钥,为全球用户提供更简单、更强的跨平台认证是我们的主要关注点。FIDO联盟和W3C宣布了这一重要标准里程碑,我们很高兴能够支持下一代无所不在的、硬件支持的FIDO认证。”


Tibi张少数
飞天技术 国际业务总经理

Raonsecure很高兴通过FIDO2超越手机领域。我们与英特尔在线连接平台合作,为pc带来FIDO认证,我们很高兴让企业和个人更容易地使用比以往任何时候都更强大、更方便的在线认证,无论他们使用什么设备。”


凌晨凌晨
raoneecure. 首席执行官

“OneSpan很自豪能成为FIDO认证行业标准化计划的一部分。作为全球前100家银行中一半的认证、风险、欺诈和移动安全解决方案的领先提供商,以及FIDO联盟董事会成员和FIDO2工作组的积极参与者,oneespan在我们的解决方案中采用了FIDO和FIDO2标准,以确保客户和消费者能够轻松、安全地进行在线服务认证。”


罗杰Wigenstam
OneSpan & FIDO联盟董事会成员 产品管理副总裁

“今天W3C的网络认证标准的标准化,标志着开放认证标准和互联网安全历史上的一个里程碑。我们一起实现了几乎不可能实现的目标:创建一个所有平台和浏览器都支持的全球标准。Yubico很感激能成为这一旅程的一部分,我们期待着为所有互联网用户提供无缝、无处不在的安全。”


Stina Ehrensvard
Yubico 首席执行官&创始人
下载Authn规格
注册更新! 从FIDO联盟在你的收件箱获得新闻。

通过提交此表格,您同意接收以下信息:FIDO联盟,3855 SW 153 Drive,比弗顿,OR 97003,美国,//www.iamkira.com。雷竞技app下载雷竞技rebent你可以在任何时候通过使用每封邮件底部的“取消订阅”链接来撤销你的接收邮件的同意。