Colección de citas famosas - Frases elegantes - ¿Cuáles son los permisos del cliente FIDO UAF para aplicaciones móviles?

¿Cuáles son los permisos del cliente FIDO UAF para aplicaciones móviles?

El permiso del Cliente FIDO UAF de la aplicación móvil se refiere al cliente Online Fast Identity Authentication Alliance.

Alianza FIDO (Fast Identity Online), la Alianza Rápida de Verificación de Identidad. La Alianza FIDO es una asociación industrial establecida en julio de 2012. Su propósito es satisfacer las necesidades del mercado y cumplir con los requisitos de verificación en línea. Los miembros de la Alianza FIDO ayudarán a definir las necesidades del mercado y contribuirán al Protocolo Abierto FIDO.

El protocolo es el primer estándar abierto de la industria para la autenticación digital y en línea, que mejora la seguridad, protege la privacidad y simplifica la experiencia del usuario. A través del protocolo abierto FIDO, los usuarios pueden iniciar sesión utilizando varios métodos, como recolectores de huellas digitales de teléfonos inteligentes y tokens USB, y los proveedores de servicios ya no necesitan mantener un backend de autenticación complejo y costoso.

FIDO implementa el inicio de sesión seguro (verificación) a través de dos subprotocolos. El estándar U2F consiste en utilizar un PIN y una memoria USB o un teléfono habilitado para NFC; el segundo protocolo relacionado, UAF, admite tecnologías de identificación biométrica como huellas dactilares, voz, escaneos de iris, etc.

La siguiente imagen muestra dos escenarios de aplicación de experiencia de usuario de FIDO, uno es un recolector de huellas dactilares de un teléfono inteligente y el otro es un token USB.

Información ampliada:

Cómo funciona el protocolo FIDO

El protocolo FIDO utiliza tecnología de cifrado de clave pública estándar para proporcionar una autenticación más sólida.

Durante el registro de un servicio en línea, el dispositivo cliente del usuario crea un nuevo par de claves. Mantiene la clave privada y registra la clave pública en un servicio en línea. La autenticación se logra mediante el dispositivo del cliente mediante la firma de un desafío para demostrar la posesión de la clave privada del servicio.

La clave privada del cliente sólo se puede utilizar si el usuario la desbloquea localmente en el dispositivo. El desbloqueo local se logra mediante acciones seguras y fáciles de usar, como deslizar un dedo, ingresar un PIN, hablar por el micrófono, conectar un dispositivo secundario o presionar un botón.

El protocolo FIDO está diseñado para proteger la privacidad del usuario. El Acuerdo no proporciona información que puedan utilizar diferentes servicios en línea para colaborar y rastrear a los usuarios entre los servicios. La información biométrica, si se utiliza, nunca sale del dispositivo del usuario.

Enciclopedia Baidu - FIDO

FIDO - Descripción general de las especificaciones (principio de funcionamiento del protocolo FIDO)

上篇: Los modismos acumulan tierra 下篇: Modismos con Gu Qu