Sojusz FIDO

Sojusz FIDO
Założony luty 2013 ; 10 lat temu ( 2013-02 )
Siedziba ,
Strona internetowa fidoalliance.org _

FIDO („Fast IDentity Online”) Alliance to otwarte stowarzyszenie branżowe założone w lutym 2013 r., którego deklarowaną misją jest opracowywanie i promowanie standardów uwierzytelniania , które „pomagają zmniejszyć nadmierne poleganie na hasłach na świecie ”. FIDO rozwiązuje problem braku interoperacyjności między urządzeniami korzystającymi z silnego uwierzytelniania i zmniejsza problemy napotykane przez użytkowników podczas tworzenia i zapamiętywania wielu nazw użytkowników i haseł.

FIDO obsługuje pełen zakres technologii uwierzytelniania, w tym biometrię , taką jak skanery linii papilarnych i tęczówki , rozpoznawanie głosu i twarzy , a także istniejące rozwiązania i standardy komunikacji, takie jak Trusted Platform Modules (TPM), tokeny bezpieczeństwa USB , wbudowane elementy bezpieczeństwa (eSE) ), kart inteligentnych i komunikacji bliskiego zasięgu (NFC). Urządzenie z tokenem zabezpieczającym USB może służyć do uwierzytelniania za pomocą prostego hasła (np. czterocyfrowego PIN -u ) lub naciśnięcia przycisku. Specyfikacje podkreślają model zorientowany na urządzenie. Uwierzytelnianie przez sieć odbywa się przy użyciu kryptografii z kluczem publicznym . Urządzenie użytkownika rejestruje użytkownika na serwerze poprzez rejestrację klucza publicznego. Aby uwierzytelnić użytkownika, urządzenie podpisuje wezwanie z serwera przy użyciu posiadanego klucza prywatnego. Klawisze na urządzeniu są odblokowywane lokalnym gestem użytkownika, takim jak biometria lub naciśnięcie przycisku.

FIDO zapewnia dwa rodzaje doświadczeń użytkownika w zależności od używanego protokołu. Oba protokoły definiują wspólny interfejs po stronie klienta dla dowolnej metody uwierzytelniania lokalnego używanej przez użytkownika.

Specyfikacje

Poniższe otwarte specyfikacje można znaleźć na stronie internetowej FIDO.

  • Uniwersalna struktura uwierzytelniania (UAF)
    • Proponowany standard UAF 1.0 (8 grudnia 2014 r.)
    • Proponowany standard UAF 1.1 (2 lutego 2017 r.)
    • Wersja robocza UAF 1.2 (28 listopada 2017 r.)
  • Uniwersalny drugi czynnik (U2F)
    • Proponowany standard U2F 1.0 (9 października 2014 r.)
    • Proponowany standard U2F 1.2 (11 lipca 2017 r.)
  • FIDO 2.0 (FIDO2, wkład do W3C 12 listopada 2015 r.)
    • Proponowany standard FIDO 2.0 (4 września 2015 r.)
Ewolucja rodziny standardów protokołów FIDO2-WebAuthn

U2F 1.0 Proposed Standard (9 października 2014) był punktem wyjścia dla specyfikacji znanej jako FIDO 2.0 Proposed Standard (4 września 2015). Ten ostatni został formalnie przesłany do konsorcjum World Wide Web Consortium (W3C) 12 listopada 2015 r. Następnie 31 maja 2016 r. opublikowano pierwszą wersję roboczą standardu W3C Web Authentication ( WebAuthn ). Standard WebAuthn był wielokrotnie poprawiany razy od tego czasu, stając się rekomendacją W3C 4 marca 2019 r.

Tymczasem proponowany standard U2F 1.2 (11 lipca 2017 r.) stał się punktem wyjścia dla klienta do proponowanego standardu protokołu uwierzytelniającego 2.0, który został opublikowany 27 września 2017 r. FIDO CTAP 2.0 uzupełnia W3C WebAuthn, z których oba wchodzą w zakres Projekt FIDO2 .

Kamienie milowe

  • (2014-10-09) Wydano proponowany standard U2F 1.0
  • (2014-12-08) Wydano proponowany standard UAF 1.0
  • (2015-06-30) FIDO Alliance wydało dwa nowe protokoły obsługujące technologię Bluetooth i komunikację bliskiego zasięgu (NFC) jako protokoły transportowe dla U2F
  • (2015-09-04) Wydano proponowany standard FIDO 2.0
    • Format poświadczenia klucza FIDO 2.0
    • Format podpisu FIDO 2.0
    • FIDO 2.0 Web API do uzyskiwania dostępu do poświadczeń FIDO 2.0
  • (2015-11-12) FIDO Alliance przedłożyło proponowany standard FIDO 2.0 konsorcjum World Wide Web Consortium (W3C)
  • (2016-02-17) W3C utworzyło Grupę Roboczą ds. Uwierzytelniania Sieci
  • (2017-02-02) Wydano proponowany standard UAF 1.1
  • (2017-07-11) Wydano proponowany standard U2F 1.2
  • (27.09.2017) Proponowany standard Client To Authenticator Protocol 2.0 został wydany
  • (2017-11-28) Opublikowano wersję roboczą recenzji UAF 1.2
  • (2018-02-27) Wydano wersję roboczą protokołu Client To Authenticator Protocol 2.0
  • (2019–03) Zalecenie W3C dotyczące uwierzytelniania sieciowego (WebAuthn) — podstawowy składnik zestawu specyfikacji FIDO2 FIDO Alliance — stało się oficjalnym standardem internetowym, sygnalizując duży krok naprzód w zwiększaniu bezpieczeństwa i użyteczności sieci dla użytkowników na całym świecie.

Zobacz też

Linki zewnętrzne