FIDO 联盟公布 UX 指南和新的 FIDO2 标准增强功能

该FIDO联盟公布了其第一个用户体验（UX）的指导方针和新FIDO2标准的改进旨在加速全球超越密码举动。

随着超过 40 亿台设备、所有主要浏览器和操作系统现在都支持 FIDO 身份验证，今天的发布使服务提供商和企业能够更轻松地提供简单、防钓鱼和增强隐私的登录体验。

今天的公告发布之际，对 FIDO 身份验证的广泛支持导致服务提供商和消费者等需求的增加——但他们需要遵循一条实施路径，以最大限度地采用和简化 FIDO 部署。FIDO UX 指南提供了这条路径，允许服务提供商帮助消费者了解、采用 FIDO 并从登录中受益。

与此同时，远程工作的增加以及随后对其基础设施的网络钓鱼攻击的增加正在加速企业的数字化转型计划，并将强身份验证作为优先事项。今天宣布的 FIDO2 增强功能可满足企业对更快、更高效的 FIDO 部署的独特身份验证和设备管理需求。

“消除对密码的依赖现在是每个提供在线服务的人的主要目标——既要提供对消费者服务的更无缝、更安全的访问，又要解决针对分布式劳动力和系统的复杂攻击日益增长的威胁。我们的第一个 UX 指南和 FIDO2 增强功能为消费者和企业提供工具、保护和路线图，以实现更简单、更安全、无密码的未来，” FIDO 联盟执行董事兼首席营销官Andrew Shikiar说。

几乎所有现代设备和网络浏览器现在都支持 FIDO 身份验证，允许消费者利用他们用来解锁设备的相同技术（例如指纹或面部扫描），现在以安全和私密的方式登录网络服务。越来越多的大型服务提供商和金融机构正在提供这种内置功能，以便让他们的客户可以选择在没有密码风险和麻烦的情况下进行登录。

这些 FIDO UX 指南是作为一组最佳实践创建的，旨在帮助服务提供商鼓励其客户在桌面环境中使用 FIDO 身份验证登录；未来将通过 UX 指南解决其他 FIDO 身份验证用例。

UX 指南是在第三方研究公司 Blink UX 与来自 FIDO 联盟成员公司（包括美国银行、eBay、Facebook、谷歌、IBM、Intuit）的UX 和设计专家合作进行的多次经过审核和未经审核的消费者研究会议之后制定的、摩根大通银行、微软、Trusona、Visa和富国银行。

增强 FIDO 标准以加速企业中的无密码
FIDO 联盟已宣布对其 FIDO2 规范进行增强，其中包括多项有助于无密码企业部署和其他复杂安全应用程序的新功能。两个 FIDO2 规范最近都由其管理机构更新——万维网联盟 (W3C) 批准了WebAuthn 2 级，FIDO 对 CTAP 2.1 执行相同的操作。

这些增强功能的关键是企业证明，它为企业 IT 提供了对员工使用的 FIDO 身份验证器的改进管理。企业证明可以更好地将身份验证器绑定到帐户，协助使用情况跟踪和其他管理功能，包括凭证和密码管理，以及企业所需的生物识别注册。

其他更新包括对跨源 iFrame 和 Apple 认证的支持，以及对常驻凭证的改进。此处提供了有关这些和其他 FIDO 规范增强功能的更多详细信息。