FIDO身份认证更加契合个人信息保护法

随着“数据安全法”和“个人信息保护法”的陆续出台,国家对个人隐私信息的保护措施日趋完善具体。FIDO协议始终是围绕保护用户的隐私来设计的。这些协议不会向在线服务提供商提供可用于跟踪用户的信息。

随着“数据安全法”和“个人信息保护法”的陆续出台,国家对个人隐私信息的保护措施日趋完善具体,其中“个人信息保护法”规定,“任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息”。因此,针对应用程序来说,如何有效、便捷、安全、合法的对客户身份进行识别显得尤为重要。

传统的身份认证方式,无论是使用口令还是指纹等生物特征,几乎都要通过用户和服务器两侧的凭证匹配来完成。但是,随着数据泄漏的频发,全球的个人用户已经意识到,即使诸如雅虎、脸书这样规模,依赖互联网和用户信任的企业,也难以做到杜绝数据泄漏。邮箱、重要的业务系统出现异常登陆,我们还可以通过更换口令补救,但生物特征则无法如此随意。FIDO协议始终是围绕保护用户的隐私来设计的。这些协议不会向在线服务提供商提供可用于跟踪用户的信息。如果采用生物特征识别技术,用户生物特征绝不离开用户设备

FIDO联盟

FIDO在线快速身份验证联盟立于2012年,它的目标是创建一套开放、可扩展的标准协议,支持对Web应用的非密码安全认证,消除或减弱用户对密码的依赖。不管是2C还是2B应用系统会越来越多种多样,人们已经无法记住那么多系统的密码,安全可靠的无密码登录技术会是未来的趋势;FIDO相关国际标准的发布,FIDO联盟越来越多的互联网巨头的加入,FIDO将会在更多的项目产品中落地。

用户注册

用户注册流程

① 系统提示用户选择符合在线服务策略的可用 的FIDO认证器。

② 用户使用指纹传感器、第二因子设备上的按钮、安全输入的 PIN 或其他方法解锁FIDO 认证器。

③ 用户设备创建一对针对本地设备、在线服务和用户账户的独有的全新公/私钥对。

④ 系统将公钥发送给在线服务,并将其与用户的账户关联。私钥和本地身份认证方法相关信息(例如生物识别测量或模板)绝不会离开本地设备。

用户登录

用户登录流程

① 在线服务要求用户使用之前注册过的并与服务策略相符的设备登录。

② 用户使用与注册时相同的方法解锁FIDO认证器。

③ 设备使用由服务器提供的用户的账户标识来选择正确的密钥并签名服务器发出的挑战。

④ 客户端设备将经过签名的挑战发送回服务器,由其使用存储的公钥进行验证,然后即可允许用户登录。


FIDO核心理念

推动 FIDO 前进的核心理念包括:(1) 易用性,(2) 隐私和安全性以及 (3) 标准化。为实现无密码(或许还有 OTP)的身份认证,公司在过去需要面对大量专有的客户端和协议。通过标准化客户端和协议层,FIDO 改变了这一困难局面。这一标准化工作带来了客户端身份认证方法体系的繁荣兴旺,此类方法包括生物识别、PIN 和第二因子,它们均可通过互操作的方式与各种在线服务结合使用。


安当FIDO身份认证

上海安当在FIDO认证协议的基础上,重点开发了服务器端管理功能,便于客户进行快速部署和用户管理,客户只需要简单的调用即可快速享受到FIDO身份认证服务,同时系统支持私有化部署和云端直接调用服务。FIDO认证已支持Windows、Linux、IOS等多种操作系统和主流的浏览器。


安当FIDO在线身份认证特点

越来越多的公司已经使用FIDO

推荐阅读更多精彩内容