FIDO標準登入流程示意圖

圖片來源: 

FIDO

由Google、微軟、三星電子、阿里巴巴、Visa、MasterCard及聯想等逾150家業者組成的線上快速身份認證聯盟FIDO (Fast IDentity Online)Alliance於本周二(12/9)發表FIDO 1.0標準的正式版,代表聯盟成員們可以開始利用該標準提供相關的身份認證機制。

FIDO標榜將制定支援各種認證技術的開放規格,包含生物辨識與既有的信任平台模組(Trusted Platform Modules,TPM)、USB安全令牌(USB Security Tokens)、近場通訊(Near Field Communication,NFC)與一次性密碼(One Time Passwords,OTP)等,同時允許這些不同的認證技術於單一架構下互通。

FIDO 1.0內含兩種規格,分別是通用認證框架(Universal Authentication Framework,UAF)與通用第二因素(Universal 2nd Factor,U2F)。其中,U2F藉由新增一個實際的令牌(token)來強化密碼認證,而UAF為利用生物辨識或其他方法連結使用者與裝置,因此不需使用密碼。

FIDO聯盟總裁Michael Barrett表示,FIDO 1.0的誕生代表舊時代的密碼與PIN碼將逐漸凋零,同時迎接新網路服務與數位商務的後密碼時代。

FIDO 1.0適用於各種裝置、伺服器,與客戶端軟體,涵蓋瀏覽器、瀏覽器外掛程式,或原生程式等,任何網站或雲端應用都可與現有或未來將支援FIDO規格的各個裝置連結,包括生物辨識認證裝置與硬體令牌。FIDO的使命之一是會員不必擔心在使用UAF或U2F時會侵犯到其他會員的專利,會員可以自由行銷FIDD認證解決方案,非會員也可部署這些方案,包括Google、三星、阿里巴巴與PayPal都已推出採用FIDO規格的產品。

例如Google在十月時就已經宣布開始支援FIDO U2F身份認證的「安全鑰匙」(security key),讓使用者可以利用符合FIDO U2F標準的USB安全鑰匙作為登入Google服務的認證技術。

目前FIDO聯盟完成的是1.0的核心規格,很快就會整合NFC與藍牙認證能力,未來也會繼續因應新的需求或部署經驗改善該標準。

FIDO聯盟在2013年4月正式發表時,成員數量只有個位數,一年半就成長至逾150家,吸引了Google、微軟及PayPal等重量級成員,也快速制定出1.0版標準。Constellation Research首席顧問Steve Wilson表示,在身份管理領域中,從未有一家聯盟的成長如此迅速,FIDO聯盟在短時間內便發展出完整的規格同時獲得廣大的支持代表該聯盟搔到身份管理領域的癢處。(編譯/陳曉莉)


Advertisement

更多 iThome相關內容