导语:今天应邀参加了一个研讨会,叫做FIDO联盟研讨会。看到名字,可能大家和我一样会不自觉呈现一个问好脸,什么是FIDO?什么是FIDO联盟?
今天应邀参加了一个研讨会,叫做FIDO联盟研讨会。看到名字,可能大家和我一样会不自觉呈现一个问好脸,什么是FIDO?什么是FIDO联盟?
FIDO,全称为Fast Identity Online,中文意思为强身份认证行业标准。
FIDO联盟是一家行业性组织,成立于2012年7月,其宗旨是为满足市场需求和应付网上验证要求。全球有250多个成员,其中包括Nok Nok Labs、Google、BlackBerry、ARM、英特尔、PayPal、联想、Synaptics和 MasterCard、CFCA、阿里巴巴等。FIDO联盟引入了一套开放式、可扩展、可互操作的机制,一步一步改变身份认证的性质,减少用户对密码的依赖性。
简单的来说,FIDO就是一套身份认证体系,规范所有身份验证的方式,类似于法律会约束所有公民的行为。
为什么会想到制定一个身份验证标准呢?FIDO创始人Brett MacDowell表示,如果没有一个统一的身份验证标准,那用户在登录不同的平台、不同的设备、不同的软件时就需要不停的输入账号和密码,非常麻烦。为了方便,不如制定一套统一的标准,于是FIDO就诞生了。
上午,Brett MacDowell分享了FIDO的发展史,其中一点引起了嘶吼编辑的注意,他说在众多的合作厂商中,有微软、谷歌,但是唯独缺少苹果。嘶吼编辑会后立马向Brett MacDowell进行了求证。
Brett MacDowell:苹果公司确实不是我们的合作厂商,但苹果公司采用的第三方平台采用的都是FIDO标准。
What?也就是说,iPhone X所采用的人脸识别验证标准就是FIDO标准,那安全性如何呢?用户表示很惶恐~
Brett MacDowell:iOS是一个封闭系统,每一层、每一个机制都是严格保密的,没人能够接触到其核心,FIDO也不例外。说到安全问题,苹果公司会自己存储私钥,第三方及其第三方合作商是触碰不到的,所以iPhone X的安全性完全掌握在苹果手里。
FIDO的安全也大可放心,我们采用标准的公钥加密技术以及U2F协议保障安全,避免用户账户被劫持、被钓鱼的可能性。
悬着的心放松了一下,可以放心的购买iPhone X装X了。
基本了解什么是FIDO之后,你可能会发现国内也有一个类似的标准体系和联盟——IFAA,和FIDO应该是属于竞争共存的关系。关于IFAA和FIDO这种深层关系,国民认证CEO、FIDO中国工作组主席柴海新表示,每一个身份认证标准都有其长处和弱处,在IFAA采用一机一密,是FIDO不具备的,但是FIDO会更开放性的对待用户敏感信息,不触碰用户信息,所以各有所长。当然他们也在互相借鉴相互的长处,努力做到尽善尽美。
期待未来全球有一个统一的标准,对于用户来说这样可能是最为方便的一种方式。