FIDO安全协议

最新推荐文章于 2023-05-16 07:00:00 发布
最新推荐文章于 2023-05-16 07:00:00 发布
阅读量2.1k 收藏 1
点赞数 1
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doomvsjing/article/details/54578891
版权

FIDO(Fast IDentity Online)线上快速身份验证联盟立于2012年,它的目标是创建一套开放、可扩展的标准协议,支持对Web应用的非密码安全认证,消除或减弱用户对密码的依赖。
它主要是通过两个标准协议来实现安全登录(验证)。其中U2F协议是使用PIN和USB端口或者支持NFC的手机,类似于国内的二代U盾的保护机制,使用双因子(密码和能与用户交互的设备)保护用户账户和隐私。另一个UAF协议支持指纹、语音、虹膜、脸部识别等生物身份识别技术。

第二因子的U2F(Universal 2nd Factor)
- 用户携带U2F设备,浏览器支持这个设备
- 用户出示U2F设备
- 网站可以使用简单的密码(比如4个数字的PIN)
U2F是在现有的用户名+密码认证的基础之上,增加一个更安全的认证因子用于登录认证。用户可以像以前一样通过用户名和密码登录服务,服务会提示用户出示一个第二因子设备来进行认证。U2F可以使用简单的密码(比如4个数字的PIN)而不牺牲安全性。U2F出示第二因子的形式一般是按一下USB设备上的按键或者放入NFC。

无密码的UAF(Universal Authentication Framework)
- 用户携带含有UAF的客户设备
- 用户出示一个本地的生物识别特征或者PIN
- 网站可以选择是否保存密码
用户选择一个本地的认证方案(例如按一下指纹、看一下摄像头、对麦克说话,输入一个PIN等)把他的设备注册到在线服务上去。只需要一次注册,之后用户再需要去认证时,就可以简单的重复一个认证动作即可。用户在进行身份认证时,不在需要输入他们的密码了。UAF也允许组合多种认证方案,比如指纹+PIN。

doomvsjing
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WearAuthn:通过蓝牙和 NFC 将您的 Wear OS 手表用作 FIDO2 安全密钥
05-31
WearAuthn(测试版) 通过蓝牙和 NFC 将您的手表用作安全密钥,并在您的手表上轻按一下即可确认登录。 由于支持 FIDO2 标准的“常驻密钥”功能,您甚至可以通过确认手表的屏幕锁定来登录某些站点,而无需输入用户名或密码。 注意:每当您将 WearAuthn 注册为帐户的安全密钥时,您还应该设置(多个)备份 2FA 选项,否则如果您丢失手表、删除应用程序或遇到错误,您可能无法访问您的帐户。 安全 隐私政策 代码 安全金钥 许多网站允许您通过某些类型的二次验证(2FA) 额外保护您的帐户,例如通过 SMS 发送或由移动应用程序生成的数字代码。 安全密钥(有时也称为硬件令牌)通常比2FA的传统方法更安全,因为它们使用公共密钥加密技术来防止网络钓鱼和凭据盗用。 已经可以为Google 、 Microsoft 、 GitHub和许多其他站点的帐户配置安全密钥(有关完整列表,请参
libfido2:提供FIDO 2.0的库功能,包括通过USB与设备通信
02-17
libfido2 libfido2提供了库功能和命令行工具,可通过USB与FIDO设备进行通信,并验证证明和断言签名。 libfido2支持FIDO U2F(CTAP 1)和FIDO 2.0(CT​​AP 2)协议。 有关用法,请参见examples/目录。 执照 libfido2已获得BSD 2条款许可。 有关完整的许可证文本,请参阅LICENSE文件。 支持平台 已知libfido2可在Linux,MacOS,Windows,OpenBSD和FreeBSD上运行。 在Linux上,可在git HEAD中获得实验性NFC支持。 文献资料 提供troff和HTML格式的文档。 也可以使用的。 绑定 .NET: 前往: Perl: 锈: 安装 发布 libfido2的当前版本是1.6.0。 请查阅Yubico的以获取源代码和二进制版本。 Ubuntu 20.
[FIDO]U2FHID协议
詹天佐
12-14 2226
FIDO U2F认证,国内的文章一般翻译成FIDO两步认证。U2F是在现有的用户名+密码认证的基础之上,增加一个更安全的认证因子用于登录认证。用户可以像以前一样通过用户名和密码登录服务,服务会提示用户出示一个第二因子设备来进行认证。U2F可以使用简单的密码(比如4个数字的PIN)而不牺牲安全性。 U2F出示第二因子的形式一般是按一下USB设备上的按键或者放入NFC。 UAF先放一边,U2F的工作流程比较简单,具体的可以看FIDO联盟官网。下面主要说下U2F HID协议。 首先要明确一下U2FHID协议不是
FIDO协议(fast identity online,快速身份识别在线联盟)
liuke
10-26 5983
FIDO协议共分为两大类:U2F和UAF。对应的也有两套规范(UAF Specifications,U2F Specifications) UAF:Universal Authentication Framework protocal 支持指纹,语音,虹膜,脸部识别等生物身份识别方式。无需用户密码介入,直接进行验证交易。用户在注册阶段,根据服务器支持的本地验证方式,选择一种验证方式,如指纹识别
FIDO U2F Message协议介绍
WHO ARE YOU
08-11 1810
原文链接:http://blog.sina.com.cn/s/blog_625033800102vzsk.html 1.U2F 消息封包 U2F协议是基于请求-响应方案的,当请求者发送一个请求消息到U2F设备中时,U2F会返回一个响应消息给请求者。在现在这一版的U2F协议中,消息的封包是基于ISO7816-4:2005扩展APDU格式。 请求消息封包的格式如下:
python-fido2:提供FIDO 2.0的库功能,包括通过USB与设备进行通信
03-17
python-fido2 提供用于通过USB与FIDO设备通信以及验证证明和断言签名的库功能。 警告 该项目处于测试阶段。 期望事情随时改变或破坏! 警告 0.9版是该库的最后一个计划版本,它将支持Python2。下一个计划的主要版本是1.0,它将需要Python 3或更高版本。 该库旨在支持FIDO U2F和FIDO 2.0协议,以通过客户端到身份验证器协议(CTAP 1和2)与USB身份验证器进行通信。 除了这种低级别的设备访问之外,在fido2.client和fido2.server模块中定义的类fido2.server实现了更高级别的操作,这些功能在与Authenticator接口或实现对依赖方的WebAuthn支持时非常有用。 有关用法,请参见examples/目录。 参考 这些与WebAuthn和FIDO2相关的链接可以帮助您入门: Yubico WebAuthn
FIDO UAF协议
03-28
本文对UAF协议进行了详细介绍,说明了注册、认证、交易确认和注册操作中各实体的具体处理过程和消息格式。最后对于本协议安全、性能等方面的考虑进行了说明。
FIDO UAF认证协议实现的安全性研究
03-12
FIDO UAF 认证协议实现的安全性研究 FIDO UAF 认证协议是一种新型的身份验证方式,可以利用用户自身设备的安全功能,例如终端设备的生物特征认证器等,来实现强身份认证。该协议已经在工业界得到广泛应用,然而,...
FIDO标准规范1.0
11-09
综上所述,FIDO标准规范1.0引入的FIDO UAF协议是对现有身份验证机制的重要补充,它推动了无密码认证的发展,增强了网络安全,并且在保护用户隐私方面也做出了贡献。随着技术的进步和更多支持FIDO标准的设备出现,...
FIDO ATTESTATION
02-20
FIDO 2.0 支持四种证实模型,每种都有其特定的应用场景和安全考虑。 1. **证实模型**: - **完全基础证实**:所有同模型的认证器共用一把证实密钥,适合那些能安全存储密钥的设备。 - **代理基础证实**:适用于...
FIDO身份认证更加契合个人信息保护法
安当加密
10-21 274
随着“数据安全法”和“个人信息保护法”的陆续出台,国家对个人隐私信息的保护措施日趋完善具体。FIDO协议始终是围绕保护用户的隐私来设计的。这些协议不会向在线服务提供商提供可用于跟踪用户的信息。 随着“数据安全法”和“个人信息保护法”的陆续出台,国家对个人隐私信息的保护措施日趋完善具体,其中“个人信息保护法”规定,“任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息”。因此,针对应用程序来说,如何有效、便捷、安全、合法的对客户身份进行识别显得尤为重要。 传
Fido无密码认证示例部署运行
zhangxm_qz的博客
04-24 1918
常见认证方式的问题目前流行认证方式普遍存在一些问题用户名密码模式:密码太复杂不容易记忆,而且当系统、应用很多时为了省事儿往往多个系统/应用都采用相同的密码。因此存在撞库、暴力破解等隐患动态密码模式:U盾 动态令牌,各个厂商不统一,每个应用都需要有一套,且Ukey需要后端的管理服务器人工维护用户和ukey。短信验证码依赖手机面临手机丢失、基站伪造等问题。生物特征认证:只在手机端普及,PC使用较少。生物特征如果被采集到服务器端存在泄露的隐患。FIDO的诞生。
FIDO 标准简介
weixin_33778778的博客
01-13 607
FIDO 联盟(Fast IDentity Online Alliance)简介 网站:http://fidoalliance.org FIDO Alliance,成立于2012年7月。 FIDO的目标是创建一套开放的标准协议,保证各个厂商开发的强认证技术之间的互操作性,改变目前的主流在线验证的方式(即使用密码作为主要验证手段),消除或者减弱用户对密码的依赖。对于互联网公司来说,随着重大数据...
FIDO标准 无密码身份认证登录
ejinxian的专栏
05-08 1079
苹果、谷歌和微软今天宣布计划扩大对由FIDO联盟和万维网联盟创建的通用无密码登录标准的支持。新功能将允许网站和应用程序为跨设备和平台的消费者提供一致、安全、简单的无密码登录。 纯密码身份验证是web上最大的安全问题之一,管理如此多的密码对用户来说很麻烦,这常常导致用户跨服务重用相同的密码。这种做法可能导致代价高昂的账户收购、数据泄露,甚至身份被盗。虽然密码管理器和传统的双因素身份验证形式提供了渐进式的改进,但业界已经开展了广泛的协作,以创建更方便、更安全的登录技术 关于FIDO联盟 ...
FIDO身份认证应用案例
安当加密
11-26 2662
位于佛罗里达州的 First Citrus Bank 为个人、专业人士、高管和企业家提供一流的独立社区银行服务。First Citrus 在五个地点拥有 70 名员工,按资产规模在坦帕湾社区银行中排名前五。 与密码相关的成本、复杂性和安全问题苦苦挣扎,First Citrus 试图提高其员工在共享 Windows 工作站上登录其各种系统的安全性和可用性。在测试了几种替代身份验证方法后,First Citrus 将 FIDO 身份验证作为提供强加密身份验证和更轻松的无密码用户体验的最佳选择。 消除密码..
FIDO认证 无密码的愿景
专注于大数据方向,区块链,前后端,数据可视化,人工智能等领域
05-16 1280
FIDO(在线快速身份认证)联盟名义上是2012 年 7 月成立的,联盟是 501(c)6 非营利性组织,该组织旨在解决强身份认证设备之间缺乏可互操作性的问题,以及用户面临的设立、记忆多组用户名和密码的难题。FIDO 联盟通过制定开放的、可扩展的、可互操作的协议,正在从本质上改变着身份认证,从而取代依赖密码在在线服务中对用户进行安全地身份认证。这一适用于安全设备和浏览器插件的新标准允许任何网站或云端应用程序与现有的和即将完成FIDO认证的设备进行交互,从而使用户可享用更安全的网络体验。
FIDO与WebAuthn
qq_45756062的博客
12-12 2448
WebAuthn 是“一个用于访问公钥凭证的 API”,网站可以通过这个 API 进行一些高安全性的身份验证。WebAuthn 一个最常见的应用就是用于网站登录时的 2FA(双重因素验证)甚至是无密码登录。通过网页调用 WebAuthn,在不同平台下,我们可以实现通过 USB Key、指纹、面部甚至虹膜扫描来认证身份,同时确保安全和隐私。图一:是window1903以上版本提供的window Hello图二三:是浏览器调用WebAuthn API拉起的访问认证器的交互页面。
身份云为什么? 浅谈身份认证与FIDO
lavin1614
12-06 3230
1.大风起兮云飞扬 1993年,美国著名杂志《纽约客》的漫画家施泰纳创作了这样一幅荒诞却广为流传的漫画,真切地体现了互联网世界的公开性与匿名性。 “在互联网上,没有人知道你是条狗。” 科技杂志《连线》曾经发表评论说:“网络匿名会把人变成彻头彻尾的混蛋。” 随着全球全面进入数字化时代,数字经济飞速发展。2020年,全球因网络犯罪造成的损失总计超过一万亿美金,网络犯罪给世界经济造成的损失超过全球GDP的1%;2021年,网络黑灰产的市场效益将比肩世界第三大经济体。 毋庸讳言,安全成为保障经济数..
了解——FIDO认证
月来better
02-15 2578
FIDO认证简介 传统的账号认证方式,不管是静态密码、证书、动态令牌,都需要把用户持有的凭证传输到服务端进行验证,就会存在各种各样的风险来伪造用户凭证来进行攻击。 根据LastPass的统计,平均每个企业用户需要管理191个账户密码!而Pew Research的统计表明,很少有人使用密码管理器,在2017年只有12%的受访者使用密码管理器,甚至还有49%的受访者把密码写在纸上。难怪Verizon在《2018年数据泄露调查报告》指出,81.1%的数据泄露事件都是由密码泄漏引起的。 为提高账户的安全性,对认证的
FIDO2 通信协议格式
最新发布
05-27
FIDO2协议中的通信协议格式主要包含两部分:CTAP (Client-to-Authenticator Protocol) 和 ...总之,FIDO2协议的通信协议格式主要包含了CTAP和WebAuthn两部分,它们共同构成了一种更加安全、便捷和私密的身份验证方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值