FIDO聯盟攜手全球資訊網擴展對瀏覽器的支持

2023-07-11 05:42:42

　　11月20日，FIDO(Fast IDentity Online)聯盟在日本東京舉行的FIDO研討會上宣布，已向全球資訊網聯盟(全球資訊網國際標準組織，簡稱W3C)提交了一套包括三份技術規範在內的FIDO2.0 Web API及相關文件，將FIDO的支持範圍從現有的桌面、Chrome、安卓和iOS延伸至其他平臺，全面助力網際網路平臺強身份認證的標準化。

　　為了確保基於FIDO標準的強身份認證能夠運用於所有網頁瀏覽器及相關網際網路平臺的基礎設施，FIDO提交了FIDO 2.0 Web API。在FIDO聯盟成員及其他網際網路生態系統利益相關方的持續協作下，W3C將擁有對FIDO 2.0 Web API的變更控制權。與此同時，W3C正建議FIDO聯盟成立一個新的網際網路身份認證工作組。FIDO聯盟也將通過已有的FIDO認證計劃支持W3C發布的Web API。

　　W3C技術與社會領域負責人Wendy Seltzer表示：「我們非常感謝FIDO聯盟成員向W3C提交其技術規範。傳統的密碼認證方式通常會導致多數用戶面臨創建並記憶多個用戶名和密碼的問題，而現在通過FIDO 2.0 Web API我們可以將網際網路平臺的強身份認證標準化，減輕用戶對密碼的依賴，從而為用戶提供更安全的應用和更優質的體驗。」

　　FIDO亞太區主席柴海新指出：「FIDO標準協議在亞太區的落地，將更加適應各區域的本土化要求，更加接地氣，更加服務於民生。」

　　FIDO 2.0 Web API是FIDO首次向外部標準開發組織提交自己的規範，充分彰顯了FIDO聯盟致力通過向公認標準開發組織(SDO)提交成熟的技術規範，從而促成行業通用標準的決心。此外，這也將幫助FIDO聯盟實現兩個目標：通過定義一套開放的、可擴展的和可互操作的機制制定技術規範，減少用戶對密碼的依賴;擴展FIDO的行業應用，從而確保FIDO規範在全球範圍內被廣泛運用。

　　FIDO聯盟總裁Dustin Ingalls表示：「FIDO聯盟的使命是構建更安全、更便捷的身份認證標準體系，讓數據和信息得到更好保護的同時，解決用戶面臨的創建和記憶多個用戶名和密碼的問題。而確保用戶能夠隨時隨地在任意設備、應用或服務上使用FIDO身份認證，例如在瀏覽器和平臺內對FIDO的支持、應用和服務更容易利用FIDO身份認證，是實現這一使命的關鍵。今天我們向W3C提交的FIDO2.0 Web API技術規範將有助於我們幫助用戶實現隨時隨地使用FIDO身份認證的目標，這將為全球用戶擺脫密碼困擾提供有利幫助。」

　　FIDO聯盟執行理事Brett McDowell表示：「我們向W3C提交的規範是Web API組件，FIDO 2.0的其餘工作仍在FIDO聯盟內繼續開展和開發。就像我們今天看到的藍牙和Wi-Fi標準一樣，FIDO聯盟的目標是讓用戶購買的任何設備都實現對FIDO標準的原生支持。FIDO 2.0工作與我們的戰略非常契合，我們呼籲設備製造企業積極支持FIDO標準在他們設備上的部署。」

　　2015年是FIDO在網際網路大規模部署的關鍵節點，目前全球已有數千萬部基於FIDO的設備。憑藉FIDO強大的基於密碼學技術的身份鑑別技術，數千萬終端用戶和企業帳戶的安全得以充分保障，其中包括谷歌、PayPal、NTT、支付寶、京東錢包、翼支付、美國銀行、Dropbox和GitHub等。

　　FIDO聯盟已有72款FIDO認證產品，並在全球擁有近250個聯盟成員組織，包括聯想、阿里、中國信息通信研究院、美國政府機構、英國政府機構和德國政府機構以及十幾個行業協會合作夥伴。這充分表明了網際網路用戶已日益接受基於標準的FIDO協議，並迫切希望擺脫對密碼的依賴。

　　FIDO聯盟協議的進化，將進一步增強整個生態系統對FIDO強身份認證技術的接受和部署，從而促進更多平臺和身份認證系統進入市場。對於已經採用基於FIDO身份認證的用戶而言，他們很快就會體會到FIDO技術帶來的諸多便利和好處。