ФИДО Альянс - FIDO Alliance

ФИДО Альянс
ОснованФевраль 2013; 7 лет назад (2013-02)
Штаб-квартира,
Интернет сайтверный союз.org

В FIDO («Fast IDentity Online») Альянс это открытая отраслевая ассоциация, созданная в феврале 2013 г., чья миссия - развитие и продвижение аутентификация стандарты, которые помогают снизить чрезмерную зависимость мира от пароли. FIDO решает проблему отсутствия взаимодействия между строгая аутентификация устройств и уменьшает проблемы, с которыми сталкиваются пользователи при создании и запоминании нескольких имен пользователей и паролей.

Обзор

FIDO поддерживает полный спектр технологий аутентификации, включая биометрия Такие как отпечаток пальца и сканеры радужной оболочки глаза, голос и распознавание лиц, а также существующие решения и стандарты связи, такие как Модули доверенной платформы (TPM), USB токены безопасности, встроенные защищенные элементы (eSE), смарт-карты, и связь ближнего радиуса действия (NFC).[1] Устройство токена безопасности USB может использоваться для аутентификации с использованием простого пароля (например, четырехзначного ШТЫРЬ ) или нажатием кнопки. В спецификациях делается упор на модель, ориентированную на устройства. Аутентификация по сети происходит с использованием криптография с открытым ключом. Устройство пользователя регистрирует пользователя на сервере путем регистрации открытого ключа. Чтобы аутентифицировать пользователя, устройство подписывает запрос от сервера, используя закрытый ключ, который оно хранит. Клавиши на устройстве разблокируются жестом локального пользователя, например биометрическим или нажатием кнопки.

FIDO предоставляет два типа взаимодействия с пользователем в зависимости от того, какой протокол используется.[1] Оба протокола определяют общий интерфейс на клиенте для любого метода локальной аутентификации, который использует пользователь.

Члены

FIDO была основана Агнитио, Infineon, Lenovo, Нок Нок Лабс, PayPal и датчики действительности.[2] К концу сентября 2016 года количество членов FIDO насчитывало более 260 человек, включая правление, состоящее из Aetna, Alibaba Group, Amazon, American Express, РУКА, Банк Америки, Карта BC, Broadcom, CrucialTec, Даон, Egis Technology, Feitian, Gemalto, Google, HYPR, Infineon, Intel, ING, Lenovo, MasterCard, Microsoft, Нок Нок Лабс, NTT DoCoMo, Полупроводники NXP, Oberthur Technologies, PayPal, Qualcomm, ЮАР, Samsung Electronics, Synaptics, USAA, Visa, VMware, OneSpan, Юбико и Apple Inc. представители.[3] Полный список участников доступен на официальном сайте.

Характеристики

Следующие открытые спецификации можно получить на веб-сайте FIDO.[4]

  • FIDO 2.0 (внесено в W3C 12 ноября 2015 г.)
    • Предлагаемый стандарт FIDO 2.0 (4 сентября 2015 г.)
Эволюция стандартов протокола семейства FIDO2-WebAuthn

Предлагаемый стандарт U2F 1.0 (9 октября 2014 г.) стал отправной точкой для кратковременной спецификации, известной как Предлагаемый стандарт FIDO 2.0 (4 сентября 2015 г.). Последний был официально представлен в Консорциум World Wide Web (W3C) 12 ноября 2015 г.[5] Впоследствии первый рабочий проект веб-аутентификации W3C (WebAuthn ) был опубликован 31 мая 2016 года. С тех пор стандарт WebAuthn неоднократно пересматривался, и 4 марта 2019 года он стал Рекомендацией W3C.

Тем временем предлагаемый стандарт U2F 1.2 (11 июля 2017 г.) стал отправной точкой для предлагаемого стандарта Client to Authenticator Protocol 2.0, который был опубликован 27 сентября 2017 г. FIDO CTAP 2.0 дополняет W3C WebAuthn, оба из которых входят в область применения Проект FIDO2.

Вехи

  • (2014-10-09) Предложенный стандарт U2F 1.0 был выпущен
  • (2014-12-08) Предлагаемый стандарт UAF 1.0 был выпущен[6][7]
  • (2015-06-30) Альянс FIDO выпустил два новых протокола, поддерживающих Bluetooth технологии и связь ближнего радиуса действия (NFC) в качестве транспортных протоколов для U2F[8]
  • (2015-09-04) Предлагаемый стандарт FIDO 2.0 был выпущен
    • Формат аттестации ключей FIDO 2.0
    • Формат подписи FIDO 2.0
    • Веб-API FIDO 2.0 для доступа к учетным данным FIDO 2.0
  • (2015-11-12) Альянс FIDO представил предлагаемый стандарт FIDO 2.0 на рассмотрение Консорциум World Wide Web (W3C)[5][9]
  • (2016-02-17) W3C создал Рабочая группа по веб-аутентификации
  • (02.02.2017) Опубликован предлагаемый стандарт UAF 1.1.
  • (2017-07-11) Предлагаемый стандарт U2F 1.2 выпущен
  • (2017-09-27) Выпущен предлагаемый стандарт протокола клиент-аутентификатор 2.0
  • (2017-11-28) Выпущен проект обзора UAF 1.2.
  • (2018-02-27) Выпущен проект реализации протокола 2.0 от клиента к аутентификатору

Смотрите также

Рекомендации

  1. ^ а б «Обзор технических характеристик». ФИДО Альянс. Получено 31 октября 2014.
  2. ^ «История Альянса FIDO». ФИДО Альянс. Получено 2019-08-30.
  3. ^ «Члены Альянса FIDO». ФИДО Альянс. Получено 2019-01-03.
  4. ^ «Скачать спецификации». ФИДО Альянс. Получено 13 февраля 2019.
  5. ^ а б "Запрос на отправку в W3C: Спецификации платформы FIDO 2.0 1.0". Консорциум World Wide Web (W3C). Получено 12 февраля 2019.
  6. ^ «Опубликованные и окончательные спецификации FIDO 1.0». ФИДО Альянс. Получено 31 декабря 2014.
  7. ^ «Computerworld, 10 декабря 2014 г .:« Спецификация открытой аутентификации от FIDO Alliance выходит за рамки паролей."". Computerworld. Получено 10 декабря 2014.
  8. ^ «eWeek, 1 июля 2015 г .:« Альянс FIDO расширяет стандарты двухфакторной безопасности на Bluetooth и NFC."". eWeek. Получено 1 июля 2015.
  9. ^ «Заявка участников W3C от 20 ноября 2015 г .: FIDO 2.0: веб-API для доступа к учетным данным FIDO 2.0». W3C. Получено 14 марта, 2016.

внешняя ссылка