FIDO身份认证
传统的身份认证方式,无论是使用口令还是指纹等生物特征,几乎都要通过用户和服务器两侧的凭证匹配来完成。但是,随着数据泄漏的频发,全球的个人用户已经意识到,即使诸如雅虎、脸书这样规模,依赖互联网和用户信任的企业,也难以做到杜绝数据泄漏。邮箱、重要的业务系统出现异常登陆,我们还可以通过更换口令补救,但生物特征则无法如此随意。FIDO协议始终是围绕保护用户的隐私来设计的。这些协议不会向在线服务提供商提供可用于跟踪用户的信息。如果采用生物特征识别技术,用户生物特征绝不离开用户设备。
FIDO联盟
FIDO在线快速身份验证联盟立于2012年,它的目标是创建一套开放、可扩展的标准协议,支持对Web应用的非密码安全认证,消除或减弱用户对密码的依赖。不管是2C还是2B应用系统会越来越多种多样,人们已经无法记住那么多系统的密码,安全可靠的无密码登录技术会是未来的趋势;FIDO相关国际标准的发布,FIDO联盟越来越多的互联网巨头的加入,FIDO将会在更多的项目产品中落地。
FIDO认证原理请查前文
博客_身份认证_FIDO_OTP_加密机_安当加密_安当技术有限公司
案例说明:
1、用户可以选择实体USB key 也可以利用windows本身设备实现注册
- 支持人脸
- 指纹
- windows hello pin
- 物理安全密钥(即实体FIDO usb key)
2、打开网站, https://www.andang.cn/asp/blog
3、用户输入用户名和密码(也可以仅使用FIDO作为登录,双因素认证需要开启密码),点击登录即可拉起FIDO登录,图中示例为hello pin注册的,如果是人脸,指纹,或者FIDO key则会拉起相应的验证器。登录完成!
FIDO API集成
本文主要讲解用户在自己的系统上,注册、登录过程中集成FIDO二次验证的使用说明,几行代码即可实现FIDO验证登录
前端页面示例
上海安当技术有限公司致力于开发身份认证、数据加密类产品,依托集中化、跨平台的密钥管理系统,专注于为金融、政府、企业等客户提供更加安全,便捷的身份认证管理和数据加密解决方案。公司主要产品及服务简称为4S:身份认证服务平台(Authentication Service Platform),密钥管理平台(Key Safe Platform),硬件加密机(Hardware Security Module),数据加密集成服务(Data Security Integration)。