FIDO身份认证与个人信息保护法
随着“数据安全法”和“个人信息保护法”的陆续出台,国家对个人隐私信息的保护措施日趋完善具体。FIDO协议始终是围绕保护用户的隐私来设计的。这些协议不会向在线服务提供商提供可用于跟踪用户的信息。
随着“数据安全法”和“个人信息保护法”的陆续出台,国家对个人隐私信息的保护措施日趋完善具体,其中“个人信息保护法”规定,“任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息”。因此,针对应用程序来说,如何有效、便捷、安全、合法的对客户身份进行识别显得尤为重要。
传统的身份认证方式,无论是使用口令还是指纹等生物特征,几乎都要通过用户和服务器两侧的凭证匹配来完成。但是,随着数据泄漏的频发,全球的个人用户已经意识到,即使诸如雅虎、脸书这样规模,依赖互联网和用户信任的企业,也难以做到杜绝数据泄漏。邮箱、重要的业务系统出现异常登陆,我们还可以通过更换口令补救,但生物特征则无法如此随意。FIDO协议始终是围绕保护用户的隐私来设计的。这些协议不会向在线服务提供商提供可用于跟踪用户的信息。如果采用生物特征识别技术,用户生物特征绝不离开用户设备。
FIDO联盟
FIDO在线快速身份验证联盟立于2012年,它的目标是创建一套开放、可扩展的标准协议,支持对Web应用的非密码安全认证,消除或减弱用户对密码的依赖。不管是2C还是2B应用系统会越来越多种多样,人们已经无法记住那么多系统的密码,安全可靠的无密码登录技术会是未来的趋势;FIDO相关国际标准的发布,FIDO联盟越来越多的互联网巨头的加入,FIDO将会在更多的项目产品中落地。
用户注册
① 系统提示用户选择符合在线服务策略的可用 的FIDO认证器。
② 用户使用指纹传感器、第二因子设备上的按钮、安全输入的 PIN 或其他方法解锁FIDO 认证器。
③ 用户设备创建一对针对本地设备、在线服务和用户账户的独有的全新公/私钥对。
④ 系统将公钥发送给在线服务,并将其与用户的账户关联。私钥和本地身份认证方法相关信息(例如生物识别测量或模板)绝不会离开本地设备。
用户登录
① 在线服务要求用户使用之前注册过的并与服务策略相符的设备登录。
② 用户使用与注册时相同的方法解锁FIDO认证器。
③ 设备使用由服务器提供的用户的账户标识来选择正确的密钥并签名服务器发出的挑战。
④ 客户端设备将经过签名的挑战发送回服务器,由其使用存储的公钥进行验证,然后即可允许用户登录。
FIDO核心理念
推动 FIDO 前进的核心理念包括:(1) 易用性,(2) 隐私和安全性以及 (3) 标准化。为实现无密码(或许还有 OTP)的身份认证,公司在过去需要面对大量专有的客户端和协议。通过标准化客户端和协议层,FIDO 改变了这一困难局面。这一标准化工作带来了客户端身份认证方法体系的繁荣兴旺,此类方法包括生物识别、PIN 和第二因子,它们均可通过互操作的方式与各种在线服务结合使用。
安当FIDO身份认证
上海安当在FIDO认证协议的基础上,重点开发了服务器端管理功能,便于客户进行快速部署和用户管理,客户只需要简单的调用即可快速享受到FIDO身份认证服务,同时系统支持私有化部署和云端直接调用服务。FIDO认证已支持Windows、Linux、IOS等多种操作系统和主流的浏览器。
安当FIDO在线身份认证特点
越来越多的公司已经使用FIDO
FIDO身份认证与个人信息保护法相关推荐
- FIDO身份认证更加契合个人信息保护法
随着"数据安全法"和"个人信息保护法"的陆续出台,国家对个人隐私信息的保护措施日趋完善具体.FIDO协议始终是围绕保护用户的隐私来设计的.这些协议不会向在线服务 ...
- WEB应用快速实现双因素登录案例-FIDO身份认证
FIDO身份认证 传统的身份认证方式,无论是使用口令还是指纹等生物特征,几乎都要通过用户和服务器两侧的凭证匹配来完成.但是,随着数据泄漏的频发,全球的个人用户已经意识到,即使诸如雅虎.脸书这样规模,依 ...
- FIDO(身份认证标准):UAF(终端认证+私钥加签)/U2F
FIDO(身份认证标准):UAF(终端认证+私钥加签)/U2F
- jws webservice 跳过https认证_基于OAuth2的OIDC (OpenId Connect)身份认证
OIDC协议 OIDC(OpenID Connect)是在OAuth2上构建了一个身份层,是一个基于OAuth2协议的身份认证标准协议. OAuth2协议 OAuth2是一个授权协议,它无法提供完善的 ...
- 身份认证协议攻击:黑客不希望你了解的事情
身份认证协议是计算机网络中实现身份验证和授权的基本机制.随着互联网的发展,越来越多的应用程序需要提供对远程用户的访问控制和身份认证机制.为了更加安全和可靠地实现身份认证,人们不断地提出新的身份认证协议 ...
- 统一身份认证登录详细介绍-identity4
实现细节 RDC的统一身份认证中心使用的是 identity4,前端对接的js框架是 oidc-client-js,而这个框架默认是不支持 VUE 使用的 ES6 的模块,所以需要手动修改,在 oid ...
- 网络安全第三讲 身份认证与访问控制
一 身份标识与鉴别 1.身份标识与鉴别概念 身份标识就是能够证明用户身份的用户独有的生物特征或行为特征,此特征要求具有唯一性,如用户的指纹.视网膜等生物特征及声音.笔迹.签名等行为特征:或他所能提供的 ...
- OIDC(OpenId Connect)身份认证
1 什么是OIDC? 看一下官方的介绍(http://openid.net/connect/): OpenID Connect 1.0 is a simple identity layer on to ...
- 网关协议——OpenID Connect(身份认证+OAuth2授权)入门指南
OpenID Connect 如果要谈单点登录和身份认证,就不得不谈OpenID Connect (OIDC).最典型的使用实例就是使用Google账户登录其他应用,这一经典的协议模式,为其他厂商的第 ...
最新文章
- str.format() 格式化字符串函数
- VirtualBox虚拟机安装RedHat7.3编译Linux0.01内核
- Flash 在 EK 被利用漏洞 Top 10 中占 8 个位置
- 人工智能中图神经网络GNN是什么?
- libtorch demo
- 重裝系統,磁盤消失解決方法
- 新的JMetro JavaFX 11兼容版本
- CentOS 系统添加网卡
- 洛谷1551 亲戚
- 对话阿里云李飞飞:数据库迎来开源新时代 | 《新程序员》
- configure: The C compiler (located as /usr/bin/gcc) does not seem to be the required gcc compiler.
- 电机精密运动控制专家电机驱动芯片TMC260
- HEVC与AVC的区别与联系(十二)
- itest手机考试有监控吗_itest考试有声音监控吗?
- linux 之pvs磁盘报错
- TIOBE 6 月编程语言排行榜:编程语言的长尾效应
- 京剧猫主题曲用计算机弹奏,京剧猫电脑版
- C#,入门教程(04)——Visual Studio 2022 数据编程实例:随机数与组合
- 深入浅出讲云计算——虚拟化
- 删除后别人的微信号变成wxid_微信删除好友怎么找回?轻松get恢复技巧
热门文章
- 1500V直流系统如何计量电能?
- 关于650w电源能否带动两个GTX 1070ti显卡
- 有感于美国三大搜索引擎发起向海地捐款的号召
- Jarvis OJ PWN题解 持续更新~
- 魔兽世界3.3.5 TrinityCore - 自定义珠宝商人
- 【Leetcode刷题Python】473. 火柴拼正方形
- 使用限流方式限制流量,完美应对高并发中请求暴涨难题
- win10定时执行python脚本实现自动订餐
- 超全面Java全栈知识体系,定期更新(最近更新:2022.8.2)...
- 北大青鸟 一期enbm总结