FIDO 聯盟最近向無密碼世界邁出了重要一步,宣布了新的 FIDO2 標準及其首次用戶體驗 (UX) 指南。後者是朝著更廣泛採用 FIDO 邁出的重要一步,因為它為消費者提供了有關他們如何從採用 FIDO 中受益的有用信息。在此頁面上,我們將逐步了解 FIDO UX 指南,以了解它們如何有助於在全球範圍內加速 FIDO 身份驗證。
FIDO 之旅
FIDO 聯盟自 2012 年成立以來取得了長足的進步。今天的估計顯示,目前有超過 40 億台設備和近 90% 的網絡瀏覽器支持 FIDO 身份驗證。也就是說,儘管 FIDO 無疑提供了一種簡單但不妥協的用戶身份驗證方法,但仍有優化空間。在用戶體驗方面尤其如此。
FIDO 聯盟創建了一個網站作為新用戶體驗指南的參考實施:
FIDO UX 指南的實時參考實現
為了更容易理解和遵循,典型的 FIDO 旅程可以分為四個步驟:
- 提高認識
- 通過 FIDO 邀請用戶註冊
- FIDO註冊
- 使 FIDO 成為主要登錄路徑
考慮到這四個步驟並通過 FIDO 參考網站,可以通過以下過程總結 FIDO 註冊過程:
- 在網站上設置用戶名和密碼。
- 使用您的憑據登錄網站。
- 登錄後,選擇“立即註冊”選項。
- 點擊“了解更多”打開FIDO相關信息
- 選擇“註冊”選項,輸入您的密碼、PIN、安全密鑰或用於解鎖設備的其他方法
- 完成 FIDO 註冊後退出站點。
- 這樣就完成了這個過程。享受使用 FIDO 輕鬆、方便和安全地登錄網站的樂趣!
FIDO 聯盟的其他建議
在進行了三輪不同的 UX 測試後,FIDO 聯盟提出了初步建議,以確保正確實施 FIDO 的最佳實踐。這些包括:
- 最好在初始註冊過程中使用簡單的生物識別圖像,並在每個接觸點都有 FIDO 徽標,以確認用戶遵循正確的步驟順序。
- 開發人員應該針對每種類型的環境和每種類型的支持 FIDO 的設備進行優化。
- 消費者和員工都需要對 FIDO 進行適當和全面的教育。
- 企業應該始終為遇到 FIDO 相關問題的客戶提供專用和特殊的問題解決路徑。
FIDO 標準的增強
除了逐步完成 FIDO 註冊過程之外,我們還應該解決 FIDO 聯盟宣布的對其 FIDO2 規範的增強。其中包括幾項新功能,這些功能將有助於更簡化無密碼企業部署並支持其他復雜應用程序。
這些指南是在與幾家著名的 FIDO 聯盟成員公司合作進行深入研究後製定的。一些最著名的名字包括美國銀行、Facebook、谷歌、微軟和 eBay。
此次公告要強調的關鍵詞是所謂的“企業認證”。它將為企業 IT 部門更好地管理其員工使用的 FIDO 身份驗證器。
換句話說,企業證明允許更好地將身份驗證器綁定到帳戶。此外,它還協助不同的管理功能,例如使用情況跟踪、憑證和密碼管理,以及特定企業所需的生物識別註冊。此外,作為增強標準的一部分,還添加了跨源 iFrame 和 Apple 認證支持。
根據 FIDO 聯盟執行董事兼首席營銷官 Andrew Shikiar 的說法,這些首批用戶體驗指南和 FIDO2 增強功能為消費者和企業提供了工具和保護,以實現更安全、無密碼的未來。而且,考慮到我們在此頁面上討論的所有信息,對於不斷發展的 FIDO 聯盟來說,這無疑是向前邁出的一大步。
