数字身份验证有多重要，连币安也采用的FIDO协议是什么？

2023-05-30分类：区块链介绍阅读（）

随着数字化时代的到来，人们对于网络上的资讯交流越来越重视隐私和安全。然而，随之而来的是身份验证的问题。现今，身份验证已经成为数字环境中一个关键的问题，因为随着使用者人数的增加，如何保障安全性和隐私性也就成为了一个重要的挑战。因此，FIDO（Fast Identity Online）联盟的出现成为了一个重要里程碑，并且为数字身份验证的发展提供了一个重要的推动力。

币安也在3/30 发Tweet表示正式加入FIDO 联盟，并将其服务整合FIDO Passkey 技术将改善用户登入平台的速度和安全性。

那么到底什么是FIDO？FIDO 技术的运作机制为何？这项技术又能够为数字化时代带来什么样的应用呢？

传统密码模式有什么问题？

读者多多少少都经历过密码记不起来的窘境，传统的密码登入模式一方面容易被猜测，容易被盗取，另一方面倘若使用者在不同的网站或应用程式上注册帐号时，使用相同的密码，只需要其中一个网站或程式的资料库被骇客入侵，骇客便可以轻松的盗取所有的资料。

此外，对于企业端而言，密码的存储、管理等都需要一定的成本，甚至需要定期的更新密码政策，要求密码的复杂程度等，这些都将造成资源与成本的耗损。此外亦会造成使用者的体验不佳，相对于「无密码」的生物辨识，传统的密码登入模式将要求使用者记住多组密码，甚至会要求有特殊符号等，以上种种繁琐的程序多少都会影响到使用者的体验。

为此，FIDO 联盟成立的最终目标便是实现所谓的「无密码」，在用户端与企业管理端都达做到更顺畅也更安全的愿景。

FIDO 联盟是什么？

FIDO 联盟是一个开放的行业协会，其聚焦于一个使命：推动身份验证标准以帮助减少全球对「密码」的过度依赖。FIDO 联盟希冀能促进身份验证和设备验证的标准的开发、使用和合规性。

尽管有关减少或取代密码使用的共识日益增强，但传统的密码使用模式仍旧存在。即便有效的PKI （Public Key Infrastructure,公开金钥基础建设）和强大的身份验证解决方案已经存在多年，普遍的使用障碍仍旧存在。使用者对于密码身分验证可能不甚满意，并且在线服务提供商可能不愿意承担开发和提供专属解决方案所需的高成本和复杂性。

FIDO 联盟正在通过开放标准来改变身份验证的性质，这些标准比密码和SMS OTP 更安全，对消费者更简单易用，对服务提供商更容易部署和管理。FIDO 联盟通过以下方式来实现其使命：

开发技术规范，定义一组开放、可扩展、互操作的机制，减少对密码进行用户身份验证的依赖
运营行业认证计划，以帮助保证规范的成功全球采用
将成熟的技术规范提交给公认的标准开发组织进行正式标准化

FIDO 协议如何运作？

FIDO协议使用一种简单且安全的方式来进行身份验证。举例而言，在网站的注册过程中，用户的设备上会创建一对新的密钥，并且只有公钥会在网站上注册，而私钥则会保留在用户的设备上。当用户想要证明自己拥有私钥时，客户端会针对一个挑战进行签名，只有在用户的设备被本地解锁后，私钥才会被调度使用。

本地解锁可以通过对用户友好且安全的方式来进行，例如滑动手指、输入PIN码、通过麦克风说话、插入第二因素设备或按下按钮等。除此之外，FIDO协议的设计非常注重保护用户的隐私，因为这些协议并不提供用于协作和跟踪用户在不同网站间活动的资讯。

例如，当使用生物识别资讯时，这些资讯永远不会离开用户的设备，这样可以确保用户的隐私得到有效的保护。举个更生活化的例子，当用户在使用指纹辨识解锁手机时，指纹资讯是储存在手机上的，而不会被传送到其他地方，这样可以保护用户的指纹资讯不被外部存取。

注册：

提示用户选择符合在线服务接受政策的可用FIDO验证器。
用户使用指纹读取器，第二因素设备上的按钮，安全输入的PIN或其他方法解锁FIDO验证器。
用户设备为本地设备，在线服务和用户帐户创建了一对新的公共/私有密钥对。
公钥发送到在线服务并与用户帐户关联。私钥和有关本地身份验证方法（例如生物测量或范本）的任何资讯永远不会离开本地设备。

登入：

在线服务向用户发出挑战，以使用先前注册的符合服务接受政策的设备进行登入。
用户使用与注册时相同的方法解锁FIDO验证器。
设备使用服务提供的用户帐户识别符选择正确的密钥并签署服务的挑战。
客户端设备将签署的挑战发送回服务，服务使用存储的公钥验证它并登入用户。

FIDO对数字身份验证的重要性

FIDO的出现对于数字身份验证的发展至关重要。传统的身份验证方法，如密码和安全问题，已经无法满足当前安全要求的需要。这是因为这些方法容易被破解，并且不够安全。相比之下，FIDO 的解决方案使用生物识别技术和硬件密钥来进行身份验证，可以大大提高安全性。因此，FIDO 对于保护用户的隐私和安全至关重要，并且为数字身份验证的发展提供了重要的推动力。

在数字世界中，一个人的身份是非常重要的，因为它关系到他在网络世界中所拥有的资源与权力。由于不断增长的数字环境中，身份的识别和验证变得越来越复杂，因此需要一个更好的身份验证系统来保障使用者的安全和隐私。

加入FIDO 联盟对Binance 有什么好处？

Binance 将很快整合Passkeys 技术，以增强平台的安全性。Passkeys 基于FIDO 标准，可作为强大的、抵抗钓鱼攻击的密码替代方案。对于用户而言，可以通过生物识别授权快速安全地在多个站点、应用程式和设备上登入。Binance 将在不影响安全性的情况下，为用户提供更安全、更顺畅的体验。

FIDO 组织架构

FIDO 联盟由来自企业、支付、电信、政府和医疗保健领域的数百名全球技术领导者推动，他们聚集在一起支持该组织的使命，即减少世界对密码的依赖。联盟成员通过影响FIDO 规范的开发、建立部署FIDO 身份验证的最佳实践以及推动联盟、其使命和FIDO 规范的全球意识来为这一使命做出贡献。

FIDO 成员

是整个FIDO 联盟最核心的成员，主要分为四类：

董事会成员：成员包括1Password、Amazon、Apple、Google、Intel、Line、Mastercard、Meta、Microsoft、PayPal、Visa 及Wells Fargo 等。
赞助商会员：成员包括Avast、Binance、Cisco、Discover、ebay、Fime、Fujitsu、Oppo、Hitachi、HSBC、Huawei、ITRI（工研院）、JCB、Rakuten、Sony 及Twitter 等。
政府级会员：成员包括澳洲DTA（Digital Transformation Agency）、英国内阁公署（Cabinet Office）、泰国ETDA（Electronic Transactions Development Agency）、德国联邦资讯安全办公室（FOIC）、美国国家标准暨技术研究（NSIT）、韩国TTA 。
准会员：因为真的太多了，不在本文赘述，有兴趣可以到FIDO 的Member中确认。

联络伙伴（Liaison Partners）

FIDO 联盟是一个开放的行业标准制定协会，其使命是与世界各地的行业机构高度互补。我们很高兴有机会与其他与我们有共同愿景的协会合作。如果您的组织有兴趣合作。目前与以下协会伙伴签订合作和联络协议：

工作小组（Working Groups）

FIDO 联盟有15 个活跃的工作组，受命促进联盟的技术和市场采用目标。工作组的参与对所有董事会成员和赞助商成员开放，准成员只能在受邀的基础上参与。工作小组又分为四大类：

Technical Working Groups：「FIDO2 技术工作组」、「物联网(IoT) 技术工作组」、「元数据服务技术工作组」及「通用身份验证框架(UAF) 技术工作组」
Certification, Security, Privacy and Identity focused Working Groups：「生物识别工作组」、「认证工作组」、「身份验证和绑定工作组」、「安全和隐私要求工作组」
Adoption Working Groups：「消费者部署工作组」、「企业部署工作组」、「政府部署工作组」、「用户体验(UX) 工作组」
Regional Working Groups：目前在五个地区有成立工作小组，分别是中国、欧洲、印度、日本和韩国。

委员会和研究小组（Committees and Study Groups）

个人参与委员会和研究组需要主席和/或董事会的批准，加入这些团体的个人必须是相应领域的主题专家。目前主要有FIDO 认证专业项目委员会、营销和传播委员会、公共政策委员会及技术委员会。

结论──去中心化的殊途同归

通过生物辨识替代传统的密码验证方式，对于数字时代的发展必然将会有很大的帮助。

企业采用生物辨识的机制取代传统密码，不仅可以提高资讯安全性，也有助于用户体验。如果最近有使用币安的读者，便会发现，之前很多要输入密码或是验证码的地方，都已经改采生物辨识了。

而FIDO 标准，让用户可以不需记住复杂的密码，就可以更快速地进入企业所提供的应用和服务。此外，FIDO 技术也可以帮助减少帐户被盗用或者骇客攻击的风险，因为FIDO结合了装置端的生物特征以及公开金钥机制，这意味着骇客无法通过猜测或者破解密码进入任何人的帐户，因为FIDO并不会传输密码等共享秘密，故为安全便利、可抵抗钓鱼攻击的身分识别机制。

Tags：

本栏推荐

区块链是什么？一次搞定区块链入门基础