反饋內容
fido 是什麼?
其最大的特色在於 FIDO 所有的協定都是建立於 公開金鑰加密 (Public Key Cryptography)之上,這樣的架構也能使「伺服器端將不再保管祕密」。 在傳統密碼的驗證架構中,使用者的終端裝置與伺服器之間互相都知道帳號與密碼,或是以密碼產生的雜湊函式來驗證。 另一方面,FIDO 則是採用公開金鑰基礎架構的驗證模式,在 FIDO 認證伺服器端(FIDO Authentication Server)只保存相對應的公鑰,而私鑰則僅保存在使用者的裝置端,因此使用者在登入時只需提供個資給終端裝置解鎖私鑰,再透過這個步驟解鎖公鑰進行登入。fido認證是什麼?
FIDO 認證如何提升網路身分識別的安全性與便利性? FIDO 標準的核心在於提供安全性高且使用方便的驗證方式,透過採用公私鑰方式及生物辨識技術、實體安全金鑰等方法,降低身分或密碼被盜取或仿冒的風險,從而顯著強化數位身分的安全性。 在 FIDO 標準的架構中,驗證三大要素包含:FIDO 用戶端、FIDO 伺服器端、和驗證器 (Authenticator)。 使用者所建立的身分資料是加密儲存在硬體裝置端,而非存放於網路伺服器當中,並且搭配驗證器(如手機)完成身分驗證。 當伺服器上只保存了公鑰而不保存私鑰或密碼,風險便是在裝置端而非集中於伺服器端,如此一來,駭客若要針對使用者裝置一個個進行入侵,難度將大幅提升。fido 聯盟是什麼?
FIDO 聯盟是由多家技術公司、網路服務提供商、以及裝置製造商共同組成的,包括 Google、Microsoft、Apple、Amazon 等科技巨頭都是 FIDO 聯盟的成員。 事實上,FIDO(Fast Identity Online)並不是一個產品,而是由 FIDO 聯盟訂定的一套網路身分識別標準,包括 UAF(Universal Authentication Framework)、U2F(Universal 2nd Factor)、以及 FIDO2,其中 FIDO2 是最新的標準,包括 WebAuthn(Web Authentication)和 CTAP(Client to Authenticator Protocol)。 FIDO 認證如何提升網路身分識別的安全性與便利性?