大家是不是都對華為手機更新後出現的“FIDO安全密鑰”感到疑惑呢？下面就為大家簡單解惑一下。

傳統手機支付保護缺點太明顯，比如：

• 口令：過于簡單不安全，過于複雜難記憶；
• 短信驗證碼：“僞基站”表示它能劫取短信，銀行表示每年的短信費有點高；
• 手機盾：随身攜帶太麻煩，銀行表示短信費還沒算完就又要買U盾了…

于是，新的安全認證方式就開始出現了，例如利用指紋、人臉等具有唯一性的生物識别特征進行認證。

FIDO聯盟，英文全稱 Fast Identity Online，即線上快速身份驗證聯盟。成立于2012年，目标是創建一套開放、可擴展的标準協議，支持對Web應用的非密碼安全認證。該協議為在線與數碼驗證方面的首個開放行業标準，可提高安全性、保護私隐及簡化用戶體驗。

FIDO主要通過兩個标準協議來實現安全登錄（驗證）：

• 無密碼體驗FIDO UAF：指紋—生物識别；
• 雙因子體驗FIDO U2F标：密碼—U盾等設備 ；

1、無密碼的UAF(Universal Authentication Framework）

①用戶攜帶含有UAF的客戶設備(通常手機或pc，内置采集設備)；

②用戶出示一個本地的生物識别特征(指紋、人臉、聲紋等)；

③網站可以選擇是否保存密碼；

用戶選擇一個本地的認證方案（例如按一下指紋、看一下攝像頭、對麥克說話，輸入一個PIN等）把他的設備注冊到在線服務上去。隻需要一次注冊，之後用戶再需要去認證時，就可以簡單的重複一個認證動作即可。用戶在進行身份認證時，不再需要輸入他們的密碼了，UAF也允許組合多種認證方案，比如指紋 PIN等。

UAF适用于基于手機、平闆、智能手表等已内置生物識别的設備進行驗證，無需增加其他設備。

2、雙因子的U2F（Universal Second Factor）

①用戶攜帶U2F設備，浏覽器支持這個設備；

②用戶出示U2F設備，浏覽器讀取設備證書；

③網站可以使用簡單的密碼（比如4個數字的PIN）。

用戶可以像以前一樣通過用戶名和密碼登錄服務，服務會提示用戶出示一個第二因子設備來進行認證。U2F可以使用簡單的密碼（比如4個數字的PIN）而不犧牲安全性。U2F出示第二因子的形式一般是按一下USB設備上的按鍵或者放入NFC。

U2F适用于基于PC的使用場景，企業可以為内部人員配備專業的FIDO設備硬件用于應用系統的登錄認證。

2019年3月4日萬維網聯盟（W3C）宣布：Web身份驗證API（WebAuthn）現在已成為官方Web标準。

WebAuthn于2015年11月由W3C和Fido聯盟宣布，現已成為網上無密碼登錄的開放标準。它由W3C貢獻者支持，包括Airbnb、阿裡巴巴、蘋果、谷歌、IBM、英特爾、微軟、Mozilla、PayPal、軟銀、騰訊和Yubico。

該規範允許用戶使用生物特征、移動設備或FIDO安全密鑰登錄在線帳戶。Android和Windows10已經支持WebAuthn。在浏覽器方面，谷歌Chrome、Mozilla Firefox和微軟Edge、蘋果Safari浏覽器都已支持WebAuthn。

目前，沒有比FIDO再安全的了！

FIDO是一種在線驗證用戶身份的技術規範。在使用它時，需要搭配一種需要随身攜帶的稱為安全密鑰的硬件設備，它的外觀通常類似U盤、U盾，功能也跟U盾類似。而華為手機上的FIDO安全密鑰功能可以在一定程度上代替安全密鑰硬件設備。

總之，大多數人都無法記住那麼多系統的密碼，安全可靠的無密碼登錄技術肯定是未來的趨勢；FIDO相關國際标準的發布，FIDO聯盟越來越多的互聯網巨頭的加入，FIDO将會在更多領域産品中落地。

喜歡“春石秋成”的朋友，歡迎關注我！

,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部