易证科技 5月4日
为了账户安全,目前大多采取短信验证码的方式来进行身份认证,尤其是银行卡转账方面,用得最为频繁。但是,由于个人智能设备增多,不少用户已经感觉到输入验证码变成了一个极其不舒服和不安全的过程。如今不少APP运营商正积极地采用FIDO 标准来替代或采用多因子认证来解决安全和便捷的问题。
据外媒报道称,苹果已正式成为Fido联盟成员。FIDO (Fast Identity Online)联盟,即线上快速身份验证联盟,而此举意味着iPhone验证将取代密码。FIDO联盟宗旨为满足市场需求和应付网上验证要求。FIDO联盟的成员将协助界定市场需求,并为FIDO开放协议作出贡献。该协议为在线与数码验证方面的首个开放行业标准,可提高安全性、保护私隐及简化用户体验。
除了苹果外,其他加入 Fido 联盟的科技公司包括联想、Amazon、ARM、脸书、谷歌、Intel、微软和三星,同时还有各种大型金融公司,包括中国银行、农业银行、工商银行、三大运营商支付、京东、爱奇艺等大型企业均是采用FIDO 的标准
FIDO联盟宣布Android现已通过FIDO2认证,适用于运行Android 7.0或更高版本的设备,并将通过Google Play服务更新自动启用。
FIDO2认证允许设备使用手机内置的安全系统对兼容的应用或网站进行身份验证,而不是使用可能被黑客攻击或网络钓鱼的不太可靠和安全的用户名和密码系统,FIDO2设备可以使用其设备内置的指纹传感器或面部识别系统在兼容的网站上进行身份验证。该信息不会离开手机,只是用于向你的应用或网站进行身份验证。
FIDO2由W3C的Web身份验证规范和FIDO联盟的客户端到身份验证器协议(CTAP)组成。该规范目前由Firefox,Chrome和Edge支持,并在Safari上以预览模式支持。网站开发人员必须在构建网站时添加对其的支持,应用程序开发人员也是如此。
作为用户,实际上不需要做任何事情。只要你的手机支持其中一种身份验证方法并且设备运行的是Android 6.0及更高版本,那么当APP端运营人员接入SDK后,只需简单的配置,你就可以在APP端使用指纹或人脸的验签方式,同时现在已经延伸到PC端也可以通过FIDO 标准启用扫码登录,让用户享受更安全、便捷的身份验证体验。
