FIDO身份认证应用案例

位于佛罗里达州的 First Citrus Bank 为个人、专业人士、高管和企业家提供一流的独立社区银行服务。First Citrus 在五个地点拥有 70 名员工,按资产规模在坦帕湾社区银行中排名前五。

与密码相关的成本、复杂性和安全问题苦苦挣扎,First Citrus 试图提高其员工在共享 Windows 工作站上登录其各种系统的安全性和可用性。在测试了几种替代身份验证方法后,First Citrus 将 FIDO 身份验证作为提供强加密身份验证和更轻松的无密码用户体验的最佳选择。

消除密码

First Citrus 试图摆脱密码作为其员工在共享 Windows 工作站上登录其系统的主要身份验证形式。在代价高昂的重置和对员工生产力的负面影响之间,First Citrus 的主要目标是消除员工必须输入密码的需要,同时提供安全的用户身份验证。

该银行评估了几种桌面身份验证选项,包括智能卡和基于时间的一次性密码 (TOTP),但发现这些选项增加了员工登录的困扰,导致用户体验不佳,同时没有提供足够的额外安全性。他们审查的所有选项也仍然需要输入密码。

采用基于标准的方法进行无密码身份验证

首先,Citrus 转向了 FIDO 身份验证,这是一种基于标准的强身份验证方法。采用基于标准的方法带来的互操作性非常适合 First Citrus 更广泛的安全策略。

FIDO 标准使用设备上的公钥加密技术来提供比密码和其他形式的强身份验证更强大的身份验证;永远不会共享用户凭据,也永远不会离开用户的设备。这些协议也是从头开始设计的,以保护用户隐私。这些协议不提供可供不同在线服务用于跨服务协作和跟踪用户的信息,并且生物识别信息永远不会离开用户的设备。这一切都与简单的用户体验相平衡,该体验满足在用户设备上使用本机生物识别技术的无密码用例。

First Citrus 选择端到端的 FIDO 认证解决方案非常重要,以便将 FIDO 身份验证推广到其所有接入点,并确保安全性和互操作性。

为所有员工提供更简单的移动启动身份验证

First Citrus 部署了 FIDO 平台,为所有登录 Windows 7 和 10 工作站的员工提供真正的无密码身份验证。部署很简单:在一个小时内,银行就能让计算机利用 FIDO 身份验证。经过几个月的评估期,First Citrus 于 2019 年 2 月向其所有员工推出了 FIDO 解决方案。

对于 First Citrus 员工,登录现在是通过移动设备启动的。他们只需使用移动设备(iOS 或 Android)上的原生生物识别技术登录任何 First Citrus 桌面工作站,与旧密码模型相比,FIDO 的安全性和隐私性要高得多。员工的反馈是积极的;首席财务官开玩笑说:“我完全忘记了我的密码!”  FIDO 认证平台现已成为 First Citrus 内部身份验证策略的核心组成部分,未来有可能将 FIDO 身份验证选项扩展到其在线银行客户。

推荐阅读更多精彩内容