FIDO (Fast IdentityOnline)聯盟
易證科技 3月5日
一個名為FIDO (Fast IdentityOnline)的聯盟正大力推廣並鼓勵使用者使用兩步驟驗證方式。其中的成員幾乎涵蓋了世界上所有頂級的科技公司,如聯想,谷歌,微軟,蘋果,三星,阿里巴巴,因特爾等超過300多間國際巨頭企業,致力於將兩步驟驗證方式標準化。
FIDO所推廣的驗證方式已經成為安卓系統和Windows系統中的核心部分,所有安卓裝置及微軟裝置都配備了FIDO標準化的兩步驟驗證方式,其中以生物識別類為主。這些裝置的使用者能夠隨意使用指紋或臉部識別進行賬號登入。現在就連美國政府也開始採取FIDO所標準化的驗證方式。
FIDO所制定的標準一大優勢是其如何儲存使用者用於驗證的資訊。傳統的密碼驗證通常是將使用者的密碼資訊儲存於伺服器當中,而使用者個人資訊洩露往往就是由於伺服器被外部非發入侵後導致的。FIDO則是將使用者個人資訊本地化儲存,使用者能夠將其緊握自己的手中,這些資訊指的是你的指紋資訊,臉部資訊,聲音資訊等等。
各大企業正在推動無密碼化
微軟雲Azure新增對FIDO2安全金鑰的支援
2019年7月,微軟Azure ActiveDirectory(Azure AD)開始對FIDO2安全認證進行支援。FIDO2技術允許使用者在不使用傳統密碼的情況下登入裝置和服務。而現在,開發人員可以為接入Azure雲認證的應用程式和服務提供FIDO2登入方式。
Chrome 70+支援MacBook Pro的Touch ID/Touch Bar進行網站身份驗證
2018年9月之後,MacBook Pro上Chrome使用者能夠使用Touch ID/Touch Bar在登入網站時進行FIDO2認證。
Android取得FIDO 2認證
2019年2月,FIDO聯盟和Google在世界通訊大會(MWC)上宣佈Android取得FIDO 2認證,將可使未來數十億支手機和移動裝置不再需要輸入密碼來登入App或網站。
根據Google的統計,目前全球Android裝置中,Android 7.0 (Nougat)以上版本的比例為49.7%。若按照Android 在移動裝置74.45%的佔比計算,全世界超過三分之一的移動裝置很快就不再需要輸入密碼登入主要網站和App。
谷歌宣佈iPhone可以兼作Google賬戶的安全金鑰
2020年1月,谷歌宣佈,iOS 10或更高版本的iPhone現在可以用作安全金鑰,無需配對即可驗證登入Chrome OS、iOS、macOS和Windows 10裝置,保護Google賬戶免受網路釣魚攻擊。
Safari現支援NFC、USB和LightningFIDO2相容的安全金鑰
2019年11月,在面向開發者和公測使用者的iOS 13.3版本更新中,允許Safari瀏覽器支援NFC、USB和LightningFIDO2相容的安全金鑰。該功能事實上在iOS 13.3的首個開發者Beta版本中已經啟用。其中釋出的Beta 2提供了更詳細的資訊。在蘋果官方支援文件中寫道:“現在在具備必要硬體功能的裝置上,Safari、SFSafariViewController、以及使用WebAuthn標準的ASWebAuthenticationSession中支援NFC、USB和Lightning FIDO2相容的安全金鑰。”
Apple加入FIDO聯盟
2020年2月,據外媒報道稱,蘋果公司已經加入了FIDO(Fast Identity Online)聯盟,這意味著 主流作業系統iOS、OSX、iPadOS及在這些平臺上的瀏覽器都將原生支援FIDO規範,也表明FIDO標準向著成為“世界上最大的開放式標準、可互聯互通的身份認證生態系統”的目標邁進了一大步。