制定规范是FIDO联盟减少全球对密码依赖的核心任务之一。通过其技术工作组,FIDO联盟在两个领域发布规范:用户身份验证和安全设备上载。FIDO联盟还向公认的标准开发组织提交成熟的技术规范,以进行正式的标准化。
用户身份验证规范(User Authentication Specification)
FIDO联盟发布了三套规范,以实现更简单、更强大的用户身份验证:FIDO Universal Second Factor(FIDO U2F)、FIDO Universal Authentication Framework(FIDO UAF)和Client to Authenticator Protocols(CTAP)。CTAP与W3C的Web Authentication(WebAuthn)规范互为补充;两者合称为FIDO2。
FIDO标准使用标准公钥加密技术,通过称为通行密钥的加密密钥对提供防网络钓鱼身份验证。FIDO从设计之初就旨在保护用户隐私和防止网络钓鱼。每个通行密钥都是唯一的,并与在线服务域绑定。协议不提供可被不同在线服务用于跨服务协作和跟踪用户的信息。如果使用,生物识别信息永远不会离开用户的设备。
请在规范下载页面阅读技术规范。
设备上载规范(FIDO Device Onboarding Specification)
FIDO联盟的FIDO设备上载(FDO)规范是用于边缘节点和IoT设备的自动上载协议。FIDO设备上载(FDO)协议是一种免费提供的标准,它支持“零信任”方法,使设备能够快速安全地加入云和边缘管理平台。
设备上载是将机密和配置数据安装到设备中的过程,以便设备能够安全地连接到云和边缘管理平台并与之交互。设备所有者可通过该平台管理设备:修补安全漏洞;安装或更新软件;检索传感器数据;与执行器互动等。FDO是一种自动上载机制,这意味着它是自主调用的,并且只与环境进行有限、特定的交互。FDO允许设备凭据的后期绑定,以便一个制造出来的设备可以在不修改的情况下上载到许多不同的平台。
