FIDO

FIDO 是“Fast IDentity Online，在线快速身份识别”的缩写，是一系列有助于减少对密码依赖的身份验证标准。

FIDO2 和 FIDO UAF 协议在通用规范中建立了身份验证器安全目标。FIDO 确定了 16 个安全目标 (SG)，可实施 29 个安全措施 (SM) 来覆盖 FIDO 身份验证器的安全目标，并派生出 10 个安全要求来支持安全措施：

• 认证器定义的衍生要求
• 密钥管理和认证器安全参数
• 认证器对用户存在和用户验证的测试
• 隐私
• 物理安全、侧信道攻击抵抗和故障注入抵抗
• 证明（Attestation）
• 运行环境
• 自检和固件更新
• 制造和研发
• 操作指南

atsec提供的服务：

atsec中国是经FIDO联盟认可的2级安全实验室，并且所有其他atsec实验室均已获得授权，这使得atsec可以评估以下认证产品：

• FIDO2：FIDO2由W3C网络身份认证规范（WebAuthn：Web Authentication）和FIDO联盟相应的客户端到认证器协议（CTAP：Client-to-Authenticator Protocols）组成。
  • WebAuthn：WebAuthn定义了一系列标准Web API，目前已经被内置到浏览器和平台中，以实现对FIDO身份认证的支持。
  • CTAP2：CTAP2允许在支持FIDO2的浏览器和操作系统上通过USB、NFC或BLE使用外部认证器（FIDO安全密钥、移动设备）进行认证，用来实现无密码、第二因素或多因素身份认证。
  • CTAP1：CTAP1是FIDO U2F的新名称，它允许在支持FIDO2的浏览器和操作系统上通过USB、NFC或BLE使用现有的FIDO U2F设备（如 FIDO安全密钥）进行身份认证，用来实现第二因素。
• FIDO UAF：通过任意一种本地认证机制，如指纹识别、面部识别、声纹识别、输入PIN码等，FIDO UAF可以支持在用户设备上实现在线服务的无密码认证方式。