Что такое Альянс FIDO?

Альянс Fast IDentity Online (FIDO) — это глобальный межотраслевой консорциум, основанный в 2012 году для снижения зависимости от паролей с помощью открытых, совместимых стандартов аутентификации. Созданный в ответ на все более изощренные киберугрозы и уязвимости традиционной парольной аутентификации, Альянс FIDO помогает организациям и пользователям наладить простой и надёжный процесс входа в системы.

Альянс FIDO объединяет ведущих разработчиков технологий, финансовых сервисов и интернет-услуг, среди них Google, Microsoft, Apple, Amazon и многие другие. Совместно они создают универсальные стандарты аутентификации, устойчивые к фишингу и повышающие безопасность и удобство использования в самых разных сферах.

Цель FIDO Alliance

Основная цель FIDO Alliance — уйти от паролей и продвигать более надёжные и удобные способы аутентификации. Это достигается за счёт разработки открытых стандартов, например FIDO2 и WebAuthn, которые позволяют пользователям входить в систему с помощью биометрии, аппаратных ключей безопасности или учётных данных устройств вместо паролей. Стандарты FIDO помогают организациям укреплять доверие пользователей, упрощать работу с учётными данными и соблюдать требования в области защиты информации.

Типы протоколов FIDO

Альянс FIDO разработал несколько открытых протоколов аутентификации, предназначенных для повышения безопасности, масштабируемости и эффективности проверки цифровой идентичности. Каждый протокол обеспечивает гибкость для различных сценариев использования аутентификации.

FIDO2

FIDO2 — самый распространённый стандарт FIDO, основанный на WebAuthn (Web Authentication API) и протоколе Client-to-Authenticator Protocol (CTAP). Вместе эти технологии обеспечивают удобную, беспарольную и стойкую к фишингу аутентификацию в браузерах и на устройствах, использующих биометрию, PIN-коды или аппаратные ключи безопасности.

Благодаря поддержке со стороны основных платформ — Windows, macOS, Android, iOS и Chrome — FIDO2 помогает организациям повысить безопасность, улучшить пользовательский опыт и надёжно защититься от фишинга и кражи учётных данных.

Универсальная структура аутентификации (UAF)

Универсальная структура аутентификации (UAF) — один из первых протоколов FIDO. Он обеспечивает беспарольную аутентификацию и позволяет пользователю подтверждать свою личность на устройстве с помощью биометрических данных. После проверки по отпечатку пальца или распознаванию лица устройство создаёт уникальную криптографическую подпись, которая достоверно подтверждает личность пользователя, при этом биометрические и учётные данные не покидают устройство.

Разработанный прежде всего для мобильной аутентификации, протокол UAF обеспечивает простой и безопасный вход в систему, оптимальный для смартфонов и мобильных приложений. Такой подход одновременно повышает удобство для пользователей и уровень защиты данных, поэтому особенно ценен для компаний, которые предоставляют услуги с высоким уровнем доверия, например сервисы мобильного банкинга.

Универсальный второй фактор (U2F)

Универсальный второй фактор (U2F) — устаревший стандарт аутентификации, который впервые ввёл использование аппаратных ключей безопасности как надёжного второго фактора. Чтобы подтвердить вход с помощью U2F, пользователю достаточно коснуться физического ключа безопасности или вставить его в устройство. Такой подход обеспечивает криптографически стойкую защиту от фишинга и кражи учётных данных.

Хотя U2F стал основой для современной беспарольной аутентификации, со временем он уступил место более продвинутым стандартам FIDO2 и WebAuthn. U2F по-прежнему применяют для обратной совместимости, однако в новых проектах обычно рекомендуют использовать многофакторную аутентификацию (MFA) на базе FIDO2.

Как работает аутентификация FIDO

Аутентификация FIDO использует современные криптографические методы, чтобы обеспечить безопасный вход без паролей. Вот основные принципы аутентификации FIDO:

  • Криптография с открытым ключом: когда устройство регистрируется в сервисе, оно создаёт пару ключей — открытый и закрытый. Закрытый ключ остаётся на устройстве, а открытый хранится на сервере. Это устраняет необходимость передавать учётные данные по сети.
  • Биометрическая аутентификация: пользователь проходит проверку на своём устройстве с помощью биометрии. Биометрические данные не покидают устройство.
  • Аппаратные ключи безопасности: закрытые ключи хранятся в надёжных аппаратных модулях, которые защищают от фишинга и кражи данных.
  • Современные стандарты: стандарты FIDO2 и WebAuthn обеспечивают единый вход без пароля в разных браузерах и операционных системах. Пользователь может войти с помощью касания, взгляда или аппаратного ключа, что упрощает доступ и при этом сохраняет высокий уровень безопасности.

Преимущества стандартов FIDO

Стандарты аутентификации FIDO предлагают современный и масштабируемый подход к аутентификации, который улучшает безопасность и конфиденциальность как для частных лиц, так и для бизнеса. Основные преимущества:

  • Устраняет уязвимости паролей: заменяет традиционные пароли криптографическими парами ключей, устраняя риски, связанные с ненадежными или повторно используемыми паролями.
  • Защита от фишинговых атак: закрытые ключи никогда не покидают устройство и не могут быть перехвачены, что сводит к минимуму вероятность фишинга или атак типа «человек посередине» (MITM).
  • Защищает конфиденциальность пользователя: биометрические данные, используемые для аутентификации, хранятся на устройстве пользователя, что гарантирует конфиденциальность и соблюдение стандартов защиты данных.
  • Соблюдение требований по защите данных: аутентификация FIDO соответствует международным стандартам и помогает организациям снижать риск утечек.
close
Бизнес-продажи
Поддержка
close
Купить сейчас