Альянс ФИДО
Отраслевой консорциум, работающий над механизмами аутентификации
Альянс ФИДО
ОснованФевраль 2013 ; 11 лет назад ( 2013-02 )
Штаб-квартира
Маунтин-Вью, Калифорния
,
Соединенные Штаты
Веб-сайтfidoalliance.org

Альянс FIDO («Fast IDentity Online») — это открытая отраслевая ассоциация, созданная в феврале 2013 года. Его заявленная миссия — разрабатывать и продвигать стандарты аутентификации , которые «помогают снизить чрезмерную зависимость мира от паролей ». [1] FIDO решает проблему отсутствия взаимодействия между устройствами, использующими надежную аутентификацию , и уменьшает проблемы, с которыми сталкиваются пользователи при создании и запоминании нескольких имен пользователей и паролей.

FIDO поддерживает полный спектр технологий аутентификации, включая биометрические данные , такие как сканеры отпечатков пальцев и радужной оболочки глаза , распознавание голоса и лица , а также существующие решения и стандарты связи, такие как модули доверенной платформы (TPM), USB [ требуется разъяснение ] токены безопасности , встроенные элементы безопасности (eSE), смарт-карты и связь ближнего поля (NFC). [2] Устройство USB-токена безопасности может использоваться для аутентификации с использованием простого пароля (например, четырехзначного PIN-кода ) или нажатием кнопки. В спецификациях подчеркивается модель, ориентированная на устройство. Аутентификация по проводу [ уточнить ] происходит с использованием криптографии с открытым ключом . Устройство пользователя регистрирует пользователя на сервере, регистрируя открытый ключ. Чтобы аутентифицировать пользователя, устройство подписывает вызов с сервера, используя имеющийся у него закрытый ключ. Ключи на устройстве разблокируются локальным жестом пользователя, таким как биометрический или нажатие кнопки.

FIDO предоставляет два типа пользовательского опыта в зависимости от используемого протокола. [2] Оба протокола определяют общий интерфейс на клиенте для любого локального метода аутентификации, используемого пользователем.

Технические характеристики

Следующие открытые спецификации можно получить на веб-сайте FIDO. [3]

  • Универсальная структура аутентификации (UAF)
    • Предлагаемый стандарт UAF 1.0 (8 декабря 2014 г.)
    • Предлагаемый стандарт UAF 1.1 (2 февраля 2017 г.)
    • Проект обзора UAF 1.2 (28 ноября 2017 г.)
  • FIDO 2.0 (FIDO2, внесен в W3C 12 ноября 2015 г.) [4]
    • Предлагаемый стандарт FIDO 2.0 (4 сентября 2015 г.)
Эволюция семейства стандартов протоколов FIDO2-WebAuthn

Предложенный стандарт U2F 1.0 (9 октября 2014 г.) стал отправной точкой для спецификации, известной как предложенный стандарт FIDO 2.0 (4 сентября 2015 г.). Последний был официально представлен Консорциуму Всемирной паутины (W3C) 12 ноября 2015 г. [5] Впоследствии первый рабочий проект стандарта веб-аутентификации W3C ( WebAuthn ) был опубликован 31 мая 2016 г. С тех пор стандарт WebAuthn неоднократно пересматривался, став Рекомендацией W3C 4 марта 2019 г.

Между тем, предложенный стандарт U2F 1.2 (11 июля 2017 г.) стал отправной точкой для предложенного стандарта Client to Authenticator Protocol 2.0, который был опубликован 27 сентября 2017 г. FIDO CTAP 2.0 дополняет W3C WebAuthn, оба из которых входят в сферу действия проекта FIDO2 .

ФИДО2

Проект FIDO2 является совместным проектом FIDO Alliance и World Wide Web Consortium (W3C), целью которого является создание надежной аутентификации для Интернета. По своей сути FIDO2 состоит из стандарта W3C Web Authentication ( WebAuthn ) и протокола FIDO Client to Authenticator Protocol 2 (CTAP2). [6] FIDO2 основан на предыдущей работе, проделанной FIDO Alliance, в частности на стандарте аутентификации Universal 2nd Factor (U2F).

Вместе WebAuthn и CTAP определяют стандартный протокол аутентификации [7] , где конечные точки протокола состоят из управляемого пользователем криптографического аутентификатора (такого как смартфон или аппаратный ключ безопасности ) и проверяющей стороны WebAuthn (также называемой сервером FIDO2). Веб- агент пользователя (т. е. веб-браузер) вместе с клиентом WebAuthn образуют посредника между аутентификатором и проверяющей стороной. Одно клиентское устройство WebAuthn может поддерживать несколько клиентов WebAuthn. Например, ноутбук может поддерживать несколько клиентов, по одному для каждого соответствующего пользовательского агента, запущенного на ноутбуке. Соответствующий пользовательский агент реализует API JavaScript WebAuthn.

Как следует из названия, протокол Client to Authenticator (CTAP) позволяет соответствующему криптографическому аутентификатору взаимодействовать с клиентом WebAuthn. Спецификация CTAP ссылается на две версии протокола, называемые CTAP1/U2F и CTAP2. [8] Аутентификатор, реализующий один из этих протоколов, обычно называется аутентификатором U2F или аутентификатором FIDO2 соответственно. Аутентификатор FIDO2, который также реализует протокол CTAP1/U2F, обратно совместим с U2F.

Изобретение, позволяющее использовать смартфон в качестве криптографического аутентификатора в компьютерной сети, заявлено в патенте США 7,366,913, поданном в 2002 году.

Вехи

  • (2014-10-09) Выпущен предлагаемый стандарт U2F 1.0
  • (2014-12-08) Предложенный стандарт UAF 1.0 был выпущен [9] [10]
  • (2015-06-30) Альянс FIDO выпустил два новых протокола, которые поддерживают технологию Bluetooth и беспроводную связь ближнего действия (NFC) в качестве транспортных протоколов для U2F [11]
  • (2015-09-04) Выпущен предлагаемый стандарт FIDO 2.0
    • Формат подтверждения подлинности ключей FIDO 2.0
    • Формат подписи FIDO 2.0
    • Веб-API FIDO 2.0 для доступа к учетным данным FIDO 2.0
  • (2015-11-12) Альянс FIDO представил предлагаемый стандарт FIDO 2.0 в Консорциум Всемирной паутины (W3C) [5] [12]
  • (2016-02-17) W3C создала рабочую группу по веб-аутентификации
  • (2017-02-02) Выпущен предлагаемый стандарт UAF 1.1
  • (2017-07-11) Выпущен предлагаемый стандарт U2F 1.2
  • (2017-09-27) Выпущен предлагаемый стандарт Client To Authenticator Protocol 2.0
  • (2017-11-28) Опубликован проект обзора UAF 1.2
  • (2018-02-27) Выпущен проект реализации протокола Client To Authenticator Protocol 2.0
  • (2019–03) Рекомендация W3C по веб-аутентификации (WebAuthn) — основной компонент набора спецификаций FIDO2 Альянса FIDO — стала официальным веб-стандартом. [13]

Члены ФИДО

Члены совета директоров

Члены правительства

Ассоциированные члены уровня

Список
  • 4Auth Limited (торговая марка tru.ID)
  • Точное сканирование
  • ООО «Адвансед Кард Системс»
  • AirID GmbH
  • AItrust Inc.
  • Allthenticate
  • Амвал Тех
  • Анонимбит
  • Асиньо, Инк.
  • ASRock Industrial Computer Corp.
  • atsec (Пекин) Информационные Технологии Ко., Лтд.
  • AuthenticID
  • АутентификацияВкл.
  • АутенТренд
  • authID.ai
  • Компания Authme Co., Ltd.
  • Authsignal Limited
  • AuthX Security LLC
  • Aware, Inc.
  • КОРПОРАЦИЯ АКСЕЛЛ
  • Азимут Лабс Пте Лтд.
  • БИО–ключ
  • Биометрические партнеры, LP
  • BIT4ID ООО
  • BixeLab Pty Ltd.
  • Buypass AS
  • Capy Inc.
  • CardLab Инновации ApS
  • Cathay Financial Holdings
  • Изменение информационных технологий Inc.
  • Chelpis Quantum Tech Co., LTD.
  • Китайский орган финансовой сертификации
  • Технология ChipWon
  • Comsign Ltd.
  • Coretech Knowledge Inc.
  • Кросссерт
  • Криптнокс СА
  • Корпорация Cyber ​​Street Solutions.
  • D–ДОВЕРИЕ
  • Дай Ниппон Принтинг Ко., Лтд.
  • Безопасность Dapple
  • Зоопарк данных
  • Datasec Solutions Pty Ltd
  • ДДС, Инк.
  • Компания DeCloak Intelligences
  • Безопасность Deepnet
  • Descope Inc.
  • e-Smart Systems Limited
  • Легкая динамика
  • eDoktor Co, Ltd.
  • Корпорация микроэлектроники ELAN
  • эмдха TSP
  • eMudhra Technologies Limited
  • Enpass Technologies Inc.
  • Технологии обеспечения безопасности
  • Доверьте корпорации Datacard
  • eTunnel Inc.
  • EXGEN NETWORKS Co., Ltd.
  • Фазпасс
  • Карты отпечатков пальцев
  • Foongtone Technology Co., Ltd.
  • Фронтегг
  • Галлахер Норт Америка Инк.
  • Корпорация Джентекс
  • GoTrustID Inc.
  • ХАНКО
  • HAVENTEC GROUP SERVICES PTY LTD
  • Hideez Poland Sp. зоопарк
  • Hypersecu Information Systems, Inc.
  • Hyweb Global Technology Co. Ltd
  • i-Sprint Innovations Pte Ltd
  • ID НИОКР
  • ID.я
  • IDEATEC
  • Идентифик, Инк.
  • Идентичность, Инк.
  • Биометрия IDEX
  • IDmelon Technologies Inc.
  • УлучшениеD
  • ООО «Ингениум Биометрикс»
  • Интеллектуальные технологии информационной безопасности Inc.
  • Заступиться
  • IP Cube Co., Ltd.
  • Kaizen Secure Voiz
  • Корпорация «Кельвин Ноль»
  • ООО «Кейлсесс Текнолоджиз»
  • Кейтос
  • KeyXentic
  • КИЦА
  • KONA I CO., LTD
  • Кридентия Технолоджи Сдн Бхд
  • КСИГН
  • Решения безопасности LC&J
  • Леджер
  • LIQUID, Inc.
  • Locii Innovation Pty Ltd торгует как истина
  • ЛогинID
  • Loginradius
  • LOGITECH ЕВРОПА С.А.
  • LuxTrust SA
  • Lydsec Digital Technology Co., Ltd.
  • Металенц
  • Акционерное общество «МК Групп»
  • Мобильные Технологии Лимитед
  • МТРИКС ГмбХ
  • Национальный центр кредитных карт ROC
  • НЕОВЕЙВ
  • НЕВИС Секьюрити АГ
  • Nihon Jyoho System Co., Ltd.
  • Компания NOX Co., Ltd.
  • Nulab Inc.
  • Nymi Inc.
  • OCR Labs Global
  • Октакто Ко., Лтд.
  • OneLog AG
  • Корпорация технологий решений с открытым исходным кодом
  • Корпорация Panasonic Holdings
  • Проходной болт
  • Penril Датируемость
  • Биометрия PONE
  • Precision Biometric India Pvt. Ltd.
  • PT Privy Identitas Digital
  • QaiWare
  • Куадо, Инк.
  • Квантовые сети
  • RF Идеи Инк.
  • Rock Solid Knowledge Ltd.
  • Scramble ID, Inc.
  • Secfense Inc.
  • SECIOSS, Inc
  • Секретный двойной осьминог
  • Корпорация SecuGen
  • SecureAuth
  • SecureKi
  • Securemetric Technology Sdn Bhd
  • Secuve Co., Ltd.
  • Шэньчжэньская национальная инженерная лаборатория (также известная как NELD TV)
  • Технология SmartDisplayer
  • SoloKeys
  • Starfish GmbH & Co. KG
  • Stellar Craft, Inc.
  • Усердие
  • StrongKey
  • Ститч, Инк.
  • SurePassID
  • SWEMPIRE Co., Ltd.
  • Синаптика
  • ТЕМЕТ АГ
  • TendyRON
  • ТОКЕН2
  • Tokenize Inc.
  • TOPPAN IDGATE
  • Torus Labs Private Limited
  • Трейдлинк Электронная Коммерция Лимитед
  • TraitWare Inc.
  • Безопасность передачи
  • Trillbit Inc.
  • Тринамикс ГмбХ
  • Печать доверия
  • TrustAsia Technologies, Inc.
  • ТРАСТДОК Инк.
  • TruU, Inc.
  • TWCA
  • UAB 360 IT (NordPass)
  • UberEther, Inc.
  • Uniken Inc.
  • UNIONCOMMUNITY Co., Ltd.
  • ВАЛЬМИДО
  • АО «ВЕАС»
  • VeroGuard Systems Pty Ltd
  • Версасек АБ
  • VisionLabs BV
  • Вице-президент, Inc.
  • ООО "ВУ"
  • WebComm Technology Co., Ltd.
  • Корпорация WinMagic.
  • Компания Wuhan Tianyu Information Industry Co., Ltd.

[14]

Смотрите также

Ссылки

  1. ^ «Пароль — проблема безопасности, которую хотят устранить крупные лидеры». 30 июня 2020 г.
  2. ^ ab "Обзор спецификаций". FIDO Alliance . Получено 31 октября 2014 г.
  3. ^ "Скачать спецификации". Альянс FIDO . Получено 13 февраля 2019 г.
  4. ^ "FIDO 2.0: Обзор". fidoalliance.org . Получено 21.01.2021 .
  5. ^ ab "Запрос на подачу заявки в W3C: спецификации платформы FIDO 2.0 1.0". Консорциум World Wide Web (W3C) . Получено 12 февраля 2019 г.
  6. ^ "FIDO2: Moving the World Beyond Passwords". Альянс FIDO . Получено 30 января 2019 г.
  7. ^ Balfanz, Dirk; Czeskis, Alexei; Hodges, Jeff; Jones, JC; Jones, Michael B.; Kumar, Akshay; Liao, Angelo; Lindemann, Rolf; Lundberg, Emil (ред.). "Web Authentication: An API for accessing Public Key Credentials Level 1". Консорциум World Wide Web (W3C) . Получено 30 января 2019 г.
  8. ^ Бранд, Кристиан; Ческис, Алексей; Эренсвард, Якоб; Джонс, Майкл Б.; Кумар, Акшай; Линдеманн, Рольф; Пауэрс, Адам; Веррепт, Йохан, ред. (27 февраля 2018 г.). «Протокол клиент-аутентификатор (CTAP)». FIDO Alliance . Получено 30 января 2019 г. .
  9. ^ "Спецификации FIDO 1.0 опубликованы и окончательны". Альянс FIDO. 9 декабря 2014 г. Получено 31 декабря 2014 г.
  10. ^ "Computerworld, 10 декабря 2014 г.: "Открытая спецификация аутентификации от FIDO Alliance выходит за рамки паролей"". Computerworld. 9 декабря 2014 г. Получено 10 декабря 2014 г.
  11. ^ "eWeek, 1 июля 2015 г.: "Альянс FIDO распространяет стандарты двухфакторной безопасности на Bluetooth и NFC"". eWeek. Июль 2015 г. Получено 1 июля 2015 г.
  12. ^ "Представление участника W3C 20 ноября 2015 г.: FIDO 2.0: веб-API для доступа к учетным данным FIDO 2.0". W3C . Получено 14 марта 2016 г. .
  13. ^ «История Альянса FIDO».
  14. ^ "Компании и организации — члены Альянса FIDO". Альянс FIDO . Получено 22.03.2024 .
  • Официальный сайт
Взято с "https://en.wikipedia.org/w/index.php?title=FIDO_Alliance&oldid=1253942668"