位于佛罗里达州的 First Citrus Bank 为个人、专业人士、高管和企业家提供一流的独立社区银行服务。First Citrus 在五个地点拥有 70 名员工，按资产规模在坦帕湾社区银行中排名前五。

与密码相关的成本、复杂性和安全问题苦苦挣扎，First Citrus 试图提高其员工在共享 Windows 工作站上登录其各种系统的安全性和可用性。在测试了几种替代身份验证方法后，First Citrus 将 FIDO 身份验证作为提供强加密身份验证和更轻松的无密码用户体验的最佳选择。

消除密码

First Citrus 试图摆脱密码作为其员工在共享 Windows 工作站上登录其系统的主要身份验证形式。在代价高昂的重置和对员工生产力的负面影响之间，First Citrus 的主要目标是消除员工必须输入密码的需要，同时提供安全的用户身份验证。

该银行评估了几种桌面身份验证选项，包括智能卡和基于时间的一次性密码 (TOTP)，但发现这些选项增加了员工登录的困扰，导致用户体验不佳，同时没有提供足够的额外安全性。他们审查的所有选项也仍然需要输入密码。

采用基于标准的方法进行无密码身份验证

首先，Citrus 转向了 FIDO 身份验证，这是一种基于标准的强身份验证方法。采用基于标准的方法带来的互操作性非常适合 First Citrus 更广泛的安全策略。

FIDO 标准使用设备上的公钥加密技术来提供比密码和其他形式的强身份验证更强大的身份验证；永远不会共享用户凭据，也永远不会离开用户的设备。这些协议也是从头开始设计的，以保护用户隐私。这些协议不提供可供不同在线服务用于跨服务协作和跟踪用户的信息，并且生物识别信息永远不会离开用户的设备。这一切都与简单的用户体验相平衡，该体验满足在用户设备上使用本机生物识别技术的无密码用例。

First Citrus 选择端到端的 FIDO 认证解决方案非常重要，以便将 FIDO 身份验证推广到其所有接入点，并确保安全性和互操作性。

为所有员工提供更简单的移动启动身份验证

First Citrus 部署了 FIDO 平台，为所有登录 Windows 7 和 10 工作站的员工提供真正的无密码身份验证。部署很简单：在一个小时内，银行就能让计算机利用 FIDO 身份验证。经过几个月的评估期，First Citrus 于 2019 年 2 月向其所有员工推出了 FIDO 解决方案。

对于 First Citrus 员工，登录现在是通过移动设备启动的。他们只需使用移动设备（iOS 或 Android）上的原生生物识别技术登录任何 First Citrus 桌面工作站，与旧密码模型相比，FIDO 的安全性和隐私性要高得多。员工的反馈是积极的；首席财务官开玩笑说：“我完全忘记了我的密码！” FIDO 认证平台现已成为 First Citrus 内部身份验证策略的核心组成部分，未来有可能将 FIDO 身份验证选项扩展到其在线银行客户。

安当FIDO身份认证

上海安当在FIDO认证协议的基础上，重点开发了服务器端管理功能，便于客户进行快速部署和用户管理，客户只需要简单的调用即可快速享受到FIDO身份认证服务，同时系统支持私有化部署和云端直接调用服务。FIDO认证已支持Windows、Linux、IOS等多种操作系统和主流的浏览器。

安当FIDO在线身份认证特点

上海安当技术有限公司致力于开发身份认证、数据加密类产品，依托集中化、跨平台的密钥管理系统，专注于为金融、政府、企业等客户提供更加安全，便捷的身份认证管理和数据加密解决方案。公司主要产品及服务简称为4S：身份认证服务平台（Authentication Service Platform），密钥管理平台（Key Safe Platform），硬件加密机（Hardware Security Module)，数据加密集成服务（Data Security Integration）。

FIDO身份认证应用案例相关推荐

1. WEB应用快速实现双因素登录案例-FIDO身份认证

   FIDO身份认证 传统的身份认证方式,无论是使用口令还是指纹等生物特征,几乎都要通过用户和服务器两侧的凭证匹配来完成.但是,随着数据泄漏的频发,全球的个人用户已经意识到,即使诸如雅虎.脸书这样规模,依 ...

2. FIDO身份认证更加契合个人信息保护法

   随着"数据安全法"和"个人信息保护法"的陆续出台,国家对个人隐私信息的保护措施日趋完善具体.FIDO协议始终是围绕保护用户的隐私来设计的.这些协议不会向在线服务 ...

3. FIDO身份认证与个人信息保护法

   随着"数据安全法"和"个人信息保护法"的陆续出台,国家对个人隐私信息的保护措施日趋完善具体.FIDO协议始终是围绕保护用户的隐私来设计的.这些协议不会向在线服务 ...

4. FIDO(身份认证标准):UAF(终端认证+私钥加签)/U2F

   FIDO(身份认证标准):UAF(终端认证+私钥加签)/U2F

5. FIDO2身份认证应用案例

   作为连接全球数百万买家和卖家的全球商业领导者,eBay为各种规模的个人.企业家.企业和组织提供经济机会.因为用户是其成功的核心,eBay 强调为买家和卖家提供积极和安全的体验. 与大多数网站一样,每个 ...

6. 【PHP基础-9】Session机制详解及Session身份认证应用案例

   目录 1 Session 机制概述 1.1 什么是Session 1.2 Session作用 1.3 session的运行机制: 2 Session应用案例 2.1 实验要求 2.2 实验环境 2.3 ...

7. 支付宝小程序身份认证（拉取人脸识别 认证功能 +详细案例）

   交互流程 支付宝身份核验的交互流程如下图所示: 接入指引 第一步:创建小程序 第二步:添加功能 第三步:签约功能 第四步:调用接口 其中前三步看 开发文档:https://opendocs.alipa ...

8. FIDO标准 无密码身份认证登录

   苹果.谷歌和微软今天宣布计划扩大对由FIDO联盟和万维网联盟创建的通用无密码登录标准的支持.新功能将允许网站和应用程序为跨设备和平台的消费者提供一致.安全.简单的无密码登录. 纯密码身份验证是web上 ...

9. 身份云为什么？ 浅谈身份认证与FIDO

   1.大风起兮云飞扬 1993年,美国著名杂志<纽约客>的漫画家施泰纳创作了这样一幅荒诞却广为流传的漫画,真切地体现了互联网世界的公开性与匿名性. "在互联网上,没有人知道你是条狗 ...

10. 身份认证OTP动态口令应用案例

    着互联网技术的发展,电子商务.企业办公.电子银行等互联网应用正在日益紧密的和我们的工作.生活相关联.在我们享受互联网带来便利的同时,却一直被互联网安全问题困扰着,有了杀毒软件来帮我们查杀病毒,有了防火 ...

最新文章

1. android webview 加载本地pdf,android – 在WebView中打开PDF
2. Windows文件操作的直接函数调用
3. Spring Boot 中 @EnableXXX 注解的驱动逻辑探讨
4. [HAOI2006]受欢迎的牛
5. 设备 esp32_ESP32-S2 SoC、模组、开发板全面上市
6. 什么叫有效物理网卡_如何区分虚拟网卡和物理网卡？-阿里云开发者社区
7. 关于java中nextline读取空白行的问题
8. 网络编程之-----------进程
9. c语言的数组在栈区还是,用数组实现栈的功能的C语言代码？
10. 请别拿程序员当工人使唤！
11. 计算机图形学核心期刊,CCF 推荐国际国内会议及中文核心期刊要目总览
12. 异步操作及定时任务框架quzrtz在donet平台的使用
13. 玩转RecyclerView | 实现子视图叠加 | 3D画廊效果 | 高级动效 | Android 3D坐标系介绍
14. win7 下修改无限网卡Mac地址
15. 解决谷歌无法加载扩展程序
16. 一位微软技术大牛，工作8年的职业经验分享
17. Node.js | 从前端到全栈的必经之路
18. SoueceTree 本地仓库和贮藏两种方式冲突解决
19. Vue - 实现微信扫码登录功能（项目植入微信扫码登录功能）超详细完整流程详解及详细代码及注释，附带完整功能源码、常见问题解决方案
20. 工具资源 - 收藏集 - 掘金

热门文章

1. import语句在包名前加static
2. [Place 30-58] IO placement is infeasible. Number of unplaced terminals (1) is greate
3. 苹果登陆qq邮箱服务器,iPad和iPhone如何登陆QQ邮箱 怎么设置
4. 在自己订阅的GOOGLE快讯中,看到自己的文章
5. C++日志操作开源函数库之Google-glog【Caffe源代码静态库封装--------关键错误点解决必备参考资料】
6. git 提交代码报错，提示邮箱格式不正确
7. python图像色彩分析_使用OpenCV和Python计算图像的“色彩”
8. 登录到接收邮件服务器(pop3):验证失败,Office2010的outlook pop3邮箱设置问题
9. 9个超绚丽的HTML5 3D图片动画特效
10. 一键刷入twrp_红米Note8Pro最简单一键获取ROOT权限教程-管理自启更省电