隨著“數(shù)據(jù)安全法”和“個人信息保護法”的陸續(xù)出臺，國家對個人隱私信息的保護措施日趨完善具體。FIDO協(xié)議始終是圍繞保護用戶的隱私來設(shè)計的。這些協(xié)議不會向在線服務(wù)提供商提供可用于跟蹤用戶的信息。

隨著“數(shù)據(jù)安全法”和“個人信息保護法”的陸續(xù)出臺，國家對個人隱私信息的保護措施日趨完善具體，其中“個人信息保護法”規(guī)定，“任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息”。因此，針對應(yīng)用程序來說，如何有效、便捷、安全、合法的對客戶身份進行識別顯得尤為重要。

傳統(tǒng)的身份認證方式，無論是使用口令還是指紋等生物特征，幾乎都要通過用戶和服務(wù)器兩側(cè)的憑證匹配來完成。但是，隨著數(shù)據(jù)泄漏的頻發(fā)，全球的個人用戶已經(jīng)意識到，即使諸如雅虎、臉書這樣規(guī)模，依賴互聯(lián)網(wǎng)和用戶信任的企業(yè)，也難以做到杜絕數(shù)據(jù)泄漏。郵箱、重要的業(yè)務(wù)系統(tǒng)出現(xiàn)異常登陸，我們還可以通過更換口令補救，但生物特征則無法如此隨意。FIDO協(xié)議始終是圍繞保護用戶的隱私來設(shè)計的。這些協(xié)議不會向在線服務(wù)提供商提供可用于跟蹤用戶的信息。如果采用生物特征識別技術(shù)，用戶生物特征絕不離開用戶設(shè)備。

FIDO聯(lián)盟

FIDO在線快速身份驗證聯(lián)盟立于2012年，它的目標是創(chuàng)建一套開放、可擴展的標準協(xié)議，支持對Web應(yīng)用的非密碼安全認證，消除或減弱用戶對密碼的依賴。不管是2C還是2B應(yīng)用系統(tǒng)會越來越多種多樣，人們已經(jīng)無法記住那么多系統(tǒng)的密碼，安全可靠的無密碼登錄技術(shù)會是未來的趨勢；FIDO相關(guān)國際標準的發(fā)布，F(xiàn)IDO聯(lián)盟越來越多的互聯(lián)網(wǎng)巨頭的加入，F(xiàn)IDO將會在更多的項目產(chǎn)品中落地。

用戶注冊

用戶注冊流程

①　系統(tǒng)提示用戶選擇符合在線服務(wù)策略的可用?的FIDO認證器。

②　用戶使用指紋傳感器、第二因子設(shè)備上的按鈕、安全輸入的?PIN?或其他方法解鎖FIDO?認證器。

③　用戶設(shè)備創(chuàng)建一對針對本地設(shè)備、在線服務(wù)和用戶賬戶的獨有的全新公/私鑰對。

④　系統(tǒng)將公鑰發(fā)送給在線服務(wù)，并將其與用戶的賬戶關(guān)聯(lián)。私鑰和本地身份認證方法相關(guān)信息（例如生物識別測量或模板）絕不會離開本地設(shè)備。

用戶登錄

用戶登錄流程

①　在線服務(wù)要求用戶使用之前注冊過的并與服務(wù)策略相符的設(shè)備登錄。

②　用戶使用與注冊時相同的方法解鎖FIDO認證器。

③　設(shè)備使用由服務(wù)器提供的用戶的賬戶標識來選擇正確的密鑰并簽名服務(wù)器發(fā)出的挑戰(zhàn)。

④　客戶端設(shè)備將經(jīng)過簽名的挑戰(zhàn)發(fā)送回服務(wù)器，由其使用存儲的公鑰進行驗證，然后即可允許用戶登錄。

FIDO核心理念

推動?FIDO?前進的核心理念包括：(1)?易用性，(2)?隱私和安全性以及?(3)?標準化。為實現(xiàn)無密碼（或許還有?OTP）的身份認證，公司在過去需要面對大量專有的客戶端和協(xié)議。通過標準化客戶端和協(xié)議層，F(xiàn)IDO?改變了這一困難局面。這一標準化工作帶來了客戶端身份認證方法體系的繁榮興旺，此類方法包括生物識別、PIN?和第二因子，它們均可通過互操作的方式與各種在線服務(wù)結(jié)合使用。

安當FIDO身份認證

上海安當在FIDO認證協(xié)議的基礎(chǔ)上，重點開發(fā)了服務(wù)器端管理功能，便于客戶進行快速部署和用戶管理，客戶只需要簡單的調(diào)用即可快速享受到FIDO身份認證服務(wù)，同時系統(tǒng)支持私有化部署和云端直接調(diào)用服務(wù)。FIDO認證已支持Windows、Linux、IOS等多種操作系統(tǒng)和主流的瀏覽器。

安當FIDO在線身份認證特點

越來越多的公司已經(jīng)使用FIDO