随着算法发展,生物特征识别准确率越来越高,而生物识别的硬件设备也越来越便宜高效,大部分手机厂商已经内置了丰富的生物识别设备,FIDO应运而生。
FIDO(Fast Identity Online)技术:使用标准公钥加密技术提供强身份验证
(一)设计目标
保护用户隐私,不提供跟踪用户信息,用户生物识别信息不离开用户设备
(二)技术原理
(1)登记注册:用户创建新的公私密钥对(私钥在用户端设备中,公钥注册到在线服务与账户关联)
(2)登录使用:用户使用FIDO登录时,使用与注册时相同方法解锁FIDO身份验证器
(三)技术特点
- 提供了客户端身份验证方法的通用接口,浏览器可使用标准API调用FIDO进行身份验证
- 支持客户端不同身份验证方法,如安全PIN、生物识别(人脸、语音、虹膜、指纹识别)以及符合FIDO标准要求的认证设备等