随着移動互聯網的發展，每個人擁有的賬戶數量指數增長，每注冊一個新賬戶，都在增加了隐私洩露的風險。

如此發達的互聯網，對于身份認證的方式依然僅靠單純的賬戶密碼，即便現在生物認證在手機上也非常普及，但在注冊生物認證前往往也需要我們輸入安全密碼。

因為使用賬戶密碼驗證身份是最經濟、最簡單、最普遍的身份驗證方式，而一些公司和大多數人還依然抱着僥幸心理，認為他們的數據不足以引起犯罪分子的注意。

現在我們發現即便是 Google、Twitter 這樣規模的頂級互聯網公司都無法保護用戶數據。

今年 7 月 15 日，連奧巴馬、比爾•蓋茨、庫克、馬斯克等大佬的賬戶都被黑客破解，普通人的賬戶密碼更是淪落到幾分錢批發的地步。

誰還能保護我們的隐私？

發明一套更安全的身份認證系統迫在眉睫，FIDO 認證就是業界給出的答案。

FIDO 聯盟成立于 2013 年 2 月，現在幾乎所有有影響力的公司和組織都加入，包括微軟、蘋果、Google、華為、三星、英特爾、聯想、VISA、阿裡巴巴、中國信息通信研究院等等。

FIDO 認證将注冊地點從服務器搬到本地。

當用戶注冊在線賬戶時，用戶使用設備會創建一對新的秘鑰（私鑰和公鑰），私鑰保存在用戶設備本地而公鑰發送給注冊服務器。

公鑰相當于一個問題庫，私鑰相當于一個答案庫。

在 FIDO 1.x 版本中有兩個子協議，通用身份認證框架（UAF）和通用第二因素（U2F）。

UAF：當需要認證身份時，客戶端設備通過提供私鑰裡的答案來證明自己的身份。而讀取私鑰則需要通過本地的解鎖操作，例如指紋、面部、PIN 或插入二級設備（類似U盾）。

U2F：當使用賬戶時，用戶需使用第二因素設備（例如 FIDO 鑰匙，其 U 盾）來完成 FIDO 注冊。這種類似于 Steam、Google 等的數字令牌。

不管哪一種方式，FIDO 的私鑰隻存儲在本地可信任的環境中且不保存用戶的隐私信息。

2019 年發布的 FIDO2 又新增了身份驗證器協議（CTAP）和W3C WebAuthn

CTAP：使用第三方設備來進行認證，例如我們需要在一台陌生設備上登錄賬戶，此時可以使用自己的手機、FIDO 鑰匙等存儲了私鑰的設備連接這台陌生設備，在自己的設備上提供認證。

例如現在一些沒有生物認證功能的 MacBook 可以通過 iPhone 手機來提供認證，完成 MacBook 上的登錄和付款。

W3C WebAuthn：這是W3C 與 FIDO 聯盟合作制定的協議，它的作用是在浏覽器和标準Web API 中也能支持 FIDO 認證，原理是調用手機或電腦中的 FIDO 認證。

注冊：

用戶選擇一種服務器接受 FIDO 認證策略；

用戶使用生物、第二因素設備、PIN 或其他方式解鎖本地的 FIDO 身份驗證器；

用戶的設備在本地創建唯一的公鑰/私鑰對；

公鑰被發送到在線服務器并與用戶賬戶相關聯，私鑰被保存在本地并需要解鎖才能使用，且始終不會離開本地設備。

登錄：

在線服務要求用戶使用之前注冊的設備登錄；

服務器根據公鑰向設備提出一個隻有對應私鑰才知道答案的問題；

用戶使用注冊時的方法來解鎖 FIDO 身份驗證器；

設備使用服務器提供的标識來找到本地存儲的正确私鑰，并讀取問題的答案；

設備将答案提供給服務器，服務器與保存的公鑰驗證後決定是否允許登錄。

目前已經有很多地方使用了 FIDO 認證。如果你的 Windows 10 電腦使用Windows Hello 登錄或付款，這其實就是 FIDO 的應用。

另外在 Chrome、EDGE、Firefox 和華為手機的内置浏覽器中，你也可以使用指紋或掃臉來認證身份。例如你要查看浏覽器保存的密碼。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!