身份
FIDO
咨询我们的专家。我们很乐意为您提供支持。
FIDO 是“Fast IDentity Online,在线快速身份识别”的缩写,是一系列有助于减少对密码依赖的身份验证标准。
FIDO2 和 FIDO UAF 协议在通用规范中建立了身份验证器安全目标。FIDO 确定了 16 个安全目标 (SG),可实施 29 个安全措施 (SM) 来覆盖 FIDO 身份验证器的安全目标,并派生出 10 个安全要求来支持安全措施:
- 认证器定义的衍生要求
- 密钥管理和认证器安全参数
- 认证器对用户存在和用户验证的测试
- 隐私
- 物理安全、侧信道攻击抵抗和故障注入抵抗
- 证明(Attestation)
- 运行环境
- 自检和固件更新
- 制造和研发
- 操作指南
atsec提供的服务:
atsec中国是经FIDO联盟认可的2级安全实验室,并且所有其他atsec实验室均已获得授权,这使得atsec可以评估以下认证产品:
- FIDO2:FIDO2由W3C网络身份认证规范(WebAuthn:Web Authentication)和FIDO联盟相应的客户端到认证器协议(CTAP:Client-to-Authenticator Protocols)组成。
- WebAuthn:WebAuthn定义了一系列标准Web API,目前已经被内置到浏览器和平台中,以实现对FIDO身份认证的支持。
- CTAP2:CTAP2允许在支持FIDO2的浏览器和操作系统上通过USB、NFC或BLE使用外部认证器(FIDO安全密钥、移动设备)进行认证,用来实现无密码、第二因素或多因素身份认证。
- CTAP1:CTAP1是FIDO U2F的新名称,它允许在支持FIDO2的浏览器和操作系统上通过USB、NFC或BLE使用现有的FIDO U2F设备(如 FIDO安全密钥)进行身份认证,用来实现第二因素。
- FIDO UAF:通过任意一种本地认证机制,如指纹识别、面部识别、声纹识别、输入PIN码等,FIDO UAF可以支持在用户设备上实现在线服务的无密码认证方式。
我们为您所提供服务的重要性
密码和其他形式的传统认证,如短信一次性密码(SMS OTP),是基于知识的认证形式,难以记忆,并且容易受到钓鱼、收集和重放攻击的影响。FIDO有助于从这种传统的、基于知识的认证场景转变为现代的、基于所有权、且抗钓鱼的认证场景。
对认证器产品按照FIDO标准进行安全评估,使供应商能够将其认证器集成到启用FIDO的现代化在线服务中,并为用户提供无缝的认证体验。同时这也减少了密码遗忘或被盗的风险。
atsec愿意与您合作,帮助您了解标准的要求,对您的认证器产品进行评估和测试,并获得FIDO认证。
下载:
有关您的认证历程的更多信息。
还有其他问题吗?
找不到您想要的东西?让我们进一步交流吧!
NIST 个人身份验证程序 (NPIVP) 测试
通过获得 NIST 个人身份验证(PIV)测试实验室的认证,atsec美国提供与 NIST PIV 计划相关的服务。
eIDAS 可信服务提供商评估
eIDAS 法规定义了信任服务提供商(TSP)及其提供合格信任服务的系统的要求。atsec 是 eIDAS 认可的测试实验室。
密码算法测试
测试加密算法是否正确实施是 FIPS 140-3 加密模块测试和 NIAP 通用标准评估的先决条件。
信息安全提供商
请阅读我们最新的博客文章
了解信息安全的最新动态。在我们的博客上,您可以找到有关技术和政策最新发展的见解和分析。
-
The NCCoE’s Automation of the CMVP
Earlier today at the ICMC24, we heard from a pan…
-
ICMC 2024 has Arrived, and We’ll See You There
It’s finally time for the International Cryptogr…
-
atsec’s Yi Mao Interviewed on the TopCyberPro Podcast
Dr. Yi Mao, CEO of atsec information security US…