
使用傳統的用戶名和密碼組合登錄網站或服務不再是最好或最安全的方式。隨著網絡犯罪分子的技術越來越先進,數據保護方法也必須向前發展。這就是 FIDO2 等新身份驗證標準可以成為解決該問題的有用工具的地方。
但是,FIDO2 規範和要求是什麼?此外,FIDO2 網站是如何運作的?我們將在本詳細概述中回答這些以及與此無密碼身份驗證標準相關的許多其他基本問題。繼續閱讀以了解有關 FIDO2 標準的所有信息。
內容
什麼是 FIDO2?新的無密碼標準
FIDO 代表在線快速身份識別。在末尾添加數字二,這個首字母縮略詞是基於FIDO 聯盟之前所做的工作,特別是在開發通用第二因素 (U2F) 身份驗證標準方面。它是 FIDO 聯盟繼 FIDO 通用第二因素 (UAF) 和 FIDO 通用身份驗證框架之後出現的第三個標準。
FIDO2 的主要目標是消除在互聯網上使用密碼。它的開發是為了引入開放和免許可的標準,以通過 Internet 進行安全的無密碼身份驗證。 FIDO2 身份驗證過程消除了使用登錄用戶名和密碼帶來的傳統威脅,取而代之的是 FIDO2 登錄標準。因此,它可以防止常見的在線攻擊,例如網絡釣魚和中間人攻擊。
FIDO2 是如何工作的?
該標準使用公鑰密碼術來保證安全和方便的認證系統。 FIDO2 標準使用私有和公共密鑰來驗證每個用戶的身份以實現此目的。要使用 FIDO2 身份驗證,您必須在 FIDO2 支持的服務中註冊。雖然蘋果、谷歌和微軟等世界上最大的平台都在支持 FIDO,但它們並不是 FIDO 聯盟背後的唯一推動力,它們正在與全球數百家公司合作,使更簡單、更強大的身份驗證成為現實。
要設置無密碼登錄,您必須完成幾個設置步驟:
- 您必須填寫相應的註冊表並選擇 FIDO2 身份驗證器( FIDO2 設備或受信任的 platofrm 模塊)。
- 該服務將生成一個 FIDO2 身份驗證密鑰對。
- 您的 FIDO2 身份驗證器將公鑰發送到該服務,而包含敏感信息的私鑰則保留在您的設備上。
啟用安全通信路徑後,設置憑據將永久存儲,以供以後登錄。下次要登錄支持 FIDO2 標準的服務之一時,您必須按照以下步驟操作:
- 提供您的用戶名和電子郵件。
- 該服務會給你一個密碼挑戰。
- 您使用 FIDO2 身份驗證器簽署挑戰。
- 該服務的服務器會驗證您的響應並授予您訪問帳戶的權限。
對於這個安全的 Web 登錄過程,要記住的特別重要的是您不會與服務器交換任何秘密。重要的信息,即您的 FIDO2 安全密鑰,始終保留在您的設備上。
FIDO2 身份驗證用例
那麼,FIDO2是如何通過現實生活中的例子來影響整體用戶體驗的呢?對於普通用戶來說更重要的是,您可以在日常生活中以何種形式實施它?讓我們仔細看看如何以不同的形式實現 FIDO2 無密碼登錄:
1. 平台認證器嵌入員工的智能手機、平板電腦或筆記本電腦中,這些智能手機、平板電腦或筆記本電腦具有內置的加密硬件元素和生物識別功能。例如,Android 智能手機、使用 Windows Hello 的 Windows 10 設備或具有 Touch ID 或 Face ID 功能的 Apple 設備都可以用作平台身份驗證器。

2. 跨平台認證器。在這種情況下,身份驗證依賴於專用的物理 USB、NFC 或藍牙安全密鑰,您可以通過將密鑰插入設備的 USB 插槽或輕觸身份驗證器上的按鈕來登錄服務。

FIDO2 與 U2F - 有什麼區別?
現在我們了解了 FIDO2 身份驗證的工作原理,進行 FIDO2 與 FIDO U2F 比較以確定差異也很有用。兩者之間最顯著的區別是前者的創建是為了允許所有身份驗證變得無密碼。相反,FIDO U2F 旨在作為密碼的第二因素。

FIDO2 優點和缺點
FIDO2優勢
FIDO2 身份驗證的最顯著優勢是它為網絡犯罪分子創造了一個更小的攻擊窗口。要訪問您的敏感私人信息,攻擊者將需要一個 FIDO2 身份驗證器,它始終以您的設備或生物識別技術的形式出現在您身邊。
如果您使用多個 FIDO2 支持的網站,您將享受到另一個優勢,即更流暢的體驗,因為您不必為每個帳戶記住多個登錄詳細信息和密碼。 FIDO2 U2F 安全密鑰將適用於所有受支持的平台,提供最大的安全性和用戶舒適度。
FIDO2 缺點
當然,與世界上任何其他安全方法一樣,FIDO2 標準也有一定的缺點。這些缺點不會破壞交易,但如果您計劃將 FIDO2 無密碼登錄作為一種安全措施來實施,則應該注意這些缺點。
最值得注意的是,如果您將此標準用作雙因素身份驗證的常規組件,則與傳統密碼登錄標準相比,該標準需要額外的安全步驟。考慮到這一點,如果您每天多次登錄更多支持 FIDO2 的網站,那麼這樣的系統並不是最實用的系統。此外,由於這種身份驗證方法還沒有得到很好的推廣,目前支持 FIDO2 的網站並不多,儘管支持 FIDO 的平台和瀏覽器的數量在不斷增加。例如,您可以使用 Facebook、Twitter、Google、Dropbox、GitHub 以及 300 多種支持 FIDO2 或 FIDO U2F 的其他服務啟用無密碼登錄。

FIDO 聯盟的 FIDO 平台/瀏覽器支持
FIDO2 身份驗證入門
網絡攻擊向我們表明,人為風險因素是網絡安全漏洞的一個重要方面。通過 FIDO2 實施和無密碼身份驗證,消除了人為風險因素,從而提供更安全的用戶體驗。微軟、谷歌和蘋果等大型科技公司已經在支持 FIDO2 安全密鑰。儘管這種形式的安全登錄仍處於相對早期的階段,但有一件事是肯定的——無密碼身份驗證是未來。
為了獲得最高級別的安全性和便利性,Hideez 提供無密碼身份驗證和 MFA 及其多功能硬件安全令牌。它們符合 FIDO2 標準,可以為個人用戶和企業提供無密碼體驗。
Hideez Key 的複雜設計通過一組獨特的功能確保了便利性和保護性:
- 基於密碼的數字訪問 - Hideez Key 的這一功能可全面提供出色的用戶體驗。您可以使用密鑰通過感應鎖定或解鎖您的 Windows 10 PC,生成新的複雜密碼和一次性密碼以進行雙因素身份驗證。此外,您可以存儲多達 1,000 個現有帳戶的登錄名和密碼,並確保它們的安全自動填充。這還包括受密碼保護的本地文件夾、PDF、Word、ZIP 文件以及您希望保護的任何其他文檔。
- 無密碼訪問 - 該設備還支持 FIDO U2F 和 FIDO2,這兩個開放式身份驗證標準旨在減少世界對密碼的過度依賴。這意味著Hideez Key可用於支持FIDO的瀏覽器和平台(谷歌和微軟服務、Facebook、Twitter、Dropbox、Azure AD等)上的無密碼身份驗證和2FA,其數量正在穩步增長。 Hideez Key 通過低功耗藍牙 (BLE) 技術無線支持 Windows 10 和 Android 8+ 設備上的 FIDO 身份驗證。
- 接近登錄- 內置的接近鎖將在您每次離開時保護您的計算機。使用 Hideez Key,您可以根據鑰匙和您的 PC 之間的藍牙強度自動鎖定和解鎖您的 Windows 工作站。您可以通過調整首選的接近閾值和選擇解鎖方法來定制和定制您想要鎖定它的方式。
- 物理訪問 - 除了數字訪問外,Hideez Key 還提供方便的物理訪問。內置 RFID 標籤可以預先編程以打開辦公樓、數據中心、工廠等處的任何 RFID 門鎖,從而取代智能卡。
- 強化保護 - Hideez Key 提供針對網絡釣魚和域欺騙以及所有其他與密碼相關的攻擊的增強保護。此外,與大多數其他密碼管理器不同,Hideez Key 不會將任何憑據發送到雲端或任何第三方。
如果您正在尋找一個通用的安全解決方案,Hideez Key 是一個完美的選擇,它適用於各種用例,遠超過 FIDO2 身份驗證。對於企業主,我們的專家可以幫助您仔細研究現代身份驗證方法並找到個性化的 身份和訪問管理解決方案 為您的組織。
更重要的是,我們為閱讀此頁面的每個人準備了一項特別優惠。您可以在結賬時使用促銷代碼“TRYHIDEEZ”,首次購買可額外享受 10% 的折扣!