作为连接全球数百万买家和卖家的全球商业领导者,eBay为各种规模的个人、企业家、企业和组织提供经济机会。因为用户是其成功的核心,eBay 强调为买家和卖家提供积极和安全的体验。
与大多数网站一样,每个用户与 eBay 的互动都是从登录网站并进行身份验证开始的,即验证他们的身份。然而,使用用户名和密码的典型身份验证序列影响了用户体验——同时使eBay更容易受到不良行为者的攻击。用户经常忘记和重置他们的密码——这是一个令人沮丧的过程。由于许多买家和卖家在多个网站上对多个帐户使用相同的密码,任何这些网站的违规行为也可能使 eBay 遭到破坏。eBay 知道它需要使身份验证过程更加安全,但不能以牺牲用户体验为代价。
FIDO 协议
FIDO 协议(包括 FIDO UAF 和 FIDO2 规范)使用标准公钥加密技术而不是共享机密来提供更强大的身份验证和防止网络钓鱼和通道攻击的保护。这些协议也是从头开始设计的,以保护用户隐私。这些协议不提供可供不同在线服务用于跨服务协作和跟踪用户的信息,并且生物识别技术在使用时永远不会离开用户的设备。这一切都与通过登录时的简单操作(例如滑动手指、输入 PIN、对着麦克风讲话、插入第二要素设备或按下按钮)提供的用户友好和安全用户体验相平衡。
优先考虑安全性和用户方便性
为了在登录过程中增加一层额外的安全性,eBay 实施了短信一次性密码 (OTP)。尽管它有助于提供更安全的选择,但该方法增加了成本、用户摩擦,并且仍然容易受到某些安全问题的影响。
在审查了各种其他选项以提供简单、轻松和安全的用户身份验证体验后,eBay 决定推出 FIDO,以在其原生移动应用程序和基于浏览器的移动和网站上进行强身份验证。