資料結構
網路
關係資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究什麼是快速線上身份驗證 (FIDO)?(優勢、安全性、工作原理)
什麼是 FIDO?
FIDO(快速線上身份驗證)是一組與技術無關的可靠身份驗證安全協議。FIDO 由 FIDO 聯盟建立,FIDO 聯盟是一個致力於在客戶端和協議層標準化身份驗證的非營利組織。
FIDO 規範支援多因素身份驗證 (MFA) 和公鑰加密。FIDO 將資訊儲存在使用者的裝置本地以保護個人身份資訊 (PII),例如生物識別身份驗證資料,而不是儲存在密碼資料庫中。
FIDO 支援通用身份驗證框架 (UAF) 和通用第二因素 (U2F) 協議。在與線上服務的註冊過程中,客戶端裝置使用 UAF 建立新的金鑰對並保留私鑰;公鑰註冊到線上服務。
在身份驗證過程中,客戶端裝置透過對挑戰進行簽名來驗證對服務私鑰的所有權,這包括使用者友好的操作,例如提交指紋、輸入 PIN 碼、拍攝照片或對著麥克風說話。
您組織的優勢
FIDO 身份驗證可以降低資料洩露的風險和損害。Google 帳戶、GitHub、Dropbox Twitter 和 Yahoo Japan 只是網路上使用 FIDO 身份驗證的一些最流行的工具和應用程式。
使用者優勢 - 使用者可以受益於快速而安全的身份驗證流程。
開發者優勢 - 應用程式和 Web 開發人員可以使用簡單的 API 安全地對使用者進行身份驗證。
企業優勢 - 網站所有者和服務提供商可以更好地保護使用者。
FIDO 身份驗證如何工作?
在 FIDO 身份驗證路徑中,依賴方透過 API 與使用者的身份驗證器互動。您的服務(包括後端伺服器和前端應用程式)就是依賴方。
FIDO 身份驗證器生成使用者憑據。使用者憑據同時包含公鑰和私鑰。公鑰與您的服務共享,而私鑰由身份驗證器私下保留。
身份驗證器可以是使用者裝置的內建功能,也可以是外部硬體或軟體。身份驗證器用於兩個基本互動:身份驗證和註冊。
在身份驗證場景中,當用戶在不同的裝置上返回服務或會話過期後,身份驗證器必須提供使用者私鑰的證明。它透過響應伺服器發出的加密挑戰來實現此目的。
FIDO 協議安全嗎?
FIDO 協議保證使用者隱私,同時提供快速安全的線上服務訪問。FIDO 協議絕不會向線上服務提供允許它們在服務之間協作和跟蹤使用者的資訊。
使用者信任對於 FIDO 聯盟生態系統的成功至關重要,該聯盟旨在保護使用者的隱私,同時為線上企業提供強大的身份驗證。
這些隱私原則反映了 FIDO 聯盟對維護使用者隱私的堅定承諾。貫穿規範的技術流程構成了 FIDO 標準具有隱私保護功能和安全性的基礎。
FIDO 隱私原則
FIDO 的一些隱私措施不僅僅是技術性的;一些是基於政策的,而另一些則關注使用者體驗。
任何涉及個人資料的操作都應需要使用者明確、知情的同意。
為使用者提供任何 FIDO 操作的清晰上下文。
個人資料僅應為與 FIDO 相關的活動收集。
僅將個人資訊用於 FIDO 操作。
允許使用者輕鬆管理和檢視其 FIDO 身份驗證器。
防止非法訪問或洩露與 FIDO 相關的資料。
FIDO 規範中的其他技術預防措施包括,提供給單個網站的金鑰只能在該網站的 Web 瀏覽器中使用,從而增強了網站之間的強大邊界。此標準使出於網路釣魚目的從其他來源竊取公鑰無效。它阻止了多個串通的網站使用身份驗證器來嚴格驗證和關聯使用者的身份。同時,他們瀏覽網路。
這些隱私原則反映了 FIDO 聯盟對維護使用者隱私的堅定承諾。貫穿規範的技術流程構成了 FIDO 標準具有隱私保護功能和安全性的基礎。
166 次檢視
