快速身份在线2(FIDO2)是FIDO联盟和万维网联盟(W3C)发布的标准的第二次迭代。它旨在使用设备生物识别技术或安全密钥来替换密码作为Internet上身份验证的一种手段。
当Fido2在2018年进入现场时,它承诺将使我们更接近真正无密码的身份验证。而且,从许多方面来说,它确实 – 提供防网钓鱼安全性,而无需传统密码。然而,随着我们更深入地进入一个数字上的世界,很明显,Fido2令人印象深刻,但并没有应对当今现实世界中的所有挑战。
FIDO2达到其极限的地方
过于综合和优先级
由于FIDO2是由多个利益相关者(浏览器,操作系统平台,安全公司和供应商)形成的标准标准,因此具有复杂性。这使创新速度较慢,实用的实施通常比无缝更令人沮丧。在可用性研究中,这种复杂性及其继承遗产约束的趋势已得到充分证明。 PacketLabs pointsharp.com。
设备锁定和恢复疼痛
一个主要缺点? FIDO2将身份验证与特定硬件联系。丢失或更换设备,恢复过程变得痛苦和不直觉。学术研究表明,在大规模推出FIDO2时,帐户恢复是最高痛点之一。 arxiv。
仅身份验证的心态
虽然安全,但FIDO2对更广泛的业务需求并没有太大的作用,例如快速入门,包容性设计或最大程度地减少客户摩擦。一些用户和组织由于消息传递不一致和浏览器行为的不同而报告了实施过程中的混乱。研究盖Wikipedia。
接下来需要什么
为了服务当今多元化的用户和敏捷业务,必须进行身份验证: –
- 删除所有密码风险,所以没有什么可偷的。
- 支持任何设备,任何环境,不将用户锁定到硬件生态系统中。
- 包容和直觉,没有牺牲安全。
- 覆盖业务价值,通过轻松地静静地无缝地启动登机,提高信任并提高保留率。
- 易于整合 – 通过OAUTH2/OIDC,API或网站插件支持集成。
为什么这很重要
安全性不应该是障碍,它必须授权。如果您的登录过程使用户转移或排除了较少技术的人,那么您将破坏信任和增长。最具前瞻性的解决方案将密码学强度与以用户为中心的设计,包容性和切实的业务利益相结合。
FIDO2打开了通向无密码登录的大门,但这不是目的地。未来是进一步发展的身份验证系统:完全无密码,包容,弹性和构建的,并以现实世界的复杂性为生。
我将下一个边境视为一种身份验证体验 安全,毫不费力,并为每个人建造。
以下是 一个 15秒视频 的 我认为实时生物识别登录应该看起来像 (没有totps!): 在行动中看到它
💬我已经分享了我的观点 – 但是你呢?是什么让登录在您的日常生活中真正无缝和安全?
📚参考来源
|
来源
|
标题 /摘要
|
关联
|
|
PacketLabs
|
FIDO2 Web身份验证的好处(和缺陷)
|
PacketLabs.net
|
|
指数
|
FIDO2的好处和挑战
|
pointsharp.com
|
|
arxiv
|
我们为什么不使用Passkeys?公司面临的障碍
|
arxiv.org
|
|
研究门
|
企业中无密码FIDO2的可用性挑战
|
ResearchGate.net
|
|
维基百科
|
Webauthn概述和限制
|
en.wikipedia.org
|
(tagstotranslate)FineXtra(T)新闻(T)在线(T)银行(T)银行(T)技术(T)技术(T)财务(T)财务(T)Financial(T)Fin(T)Tech(T)Tech(T)Fintech(T)Fintech(T)IT(T)IT(T)破坏(T)最新(T)最新(T)最新(T)零售(t)零售(T)t剥夺(t)贸易(t)执行(t)头条新闻(t)区块链(t)数字(t)投资(t)移动(t)业务(t)挑战者(t)付款(t)付款(t)Regtech(T)Regtech(T)Insurtech(T)Insurtech(t)服务
关键词: