【產(chǎn)通社，12月12日訊】FIDO聯(lián)盟（Fast IDentity Online）消息，其發(fā)布了旗下兩種框架Universal Authentication Framework（UAF）和Universal 2nd Factor（U2F）的1.0規(guī)格。聯(lián)盟內(nèi)成員包含設(shè)備制造商、網(wǎng)路服務(wù)供應(yīng)商和多家跨國(guó)企業(yè)，他們現(xiàn)在可運(yùn)用FIDO 1.0規(guī)格讓身份驗(yàn)證的過(guò)程更加簡(jiǎn)化并有更高安全保障。

Constellation Research的副總裁兼首席顧問(wèn)Steve Wilson表示，“FIDO能夠在如此短的時(shí)間得到董事成員的支持并制定出這套齊全規(guī)格，可以想見(jiàn)，他們正在解決的是整個(gè)產(chǎn)業(yè)長(zhǎng)久以來(lái)無(wú)法了結(jié)的問(wèn)題。從來(lái)沒(méi)有任何協(xié)會(huì)能在身份驗(yàn)證管理（IdM）領(lǐng)域成長(zhǎng)的如此快速，又同時(shí)得到科技業(yè)界的強(qiáng)力支持與表態(tài)。更令我印象深刻的是FIDO將重點(diǎn)放于驗(yàn)證管道的建立和疏通。協(xié)議中允許受信任的客戶(hù)端裝置交易使用者資料，F(xiàn)IDO規(guī)格不但未陷入身份驗(yàn)證決策的泥沼，反而優(yōu)雅的突破盲點(diǎn)，一舉解決IdM領(lǐng)域長(zhǎng)久的癥結(jié)，向前邁進(jìn)�！�

FIDO總裁Michael Barrett表示，“FIDO聯(lián)盟的原始成員們可以宣告開(kāi)創(chuàng)了‘后密碼’時(shí)代，這也揭示了互聯(lián)網(wǎng)和電子商務(wù)的時(shí)代將更快地展開(kāi)。我們成員間的決心、毅力和合作無(wú)間的態(tài)度，讓我們從宣布FIDO成立開(kāi)始，聯(lián)盟宗旨是發(fā)展一個(gè)具互通性的產(chǎn)業(yè)開(kāi)放標(biāo)準(zhǔn)與保護(hù)隱私的高度驗(yàn)證，我們?cè)诙潭虄赡陜?nèi)便達(dá)到了當(dāng)初設(shè)立的聯(lián)盟宗旨！發(fā)展出一個(gè)高保密強(qiáng)度且具互通性的產(chǎn)業(yè)開(kāi)放標(biāo)準(zhǔn)，無(wú)疑是設(shè)下一座里程碑。我誠(chéng)摯地恭喜FIDO全體成員們達(dá)到這項(xiàng)意義非凡的成就，也非常期待在未來(lái)大家一同努力將FIDO驗(yàn)證標(biāo)準(zhǔn)的經(jīng)驗(yàn)帶到全球市場(chǎng)�！�

根據(jù)Verizon年度資料外泄調(diào)查報(bào)告，高于76%的資料外泄事件起因于過(guò)于簡(jiǎn)陋的登錄憑證。Ponemon Research和PwC的共同研究中也發(fā)現(xiàn)，信息安全問(wèn)題的嚴(yán)重程度急劇攀升，尤其具有高價(jià)值的個(gè)人資料和具有敏感信息的資料更是被鎖定的頭號(hào)目標(biāo)。相對(duì)于當(dāng)下普遍使用的高風(fēng)險(xiǎn)密碼加密方式，針對(duì)此點(diǎn)，F(xiàn)IDO制定了一個(gè)開(kāi)放、可擴(kuò)展和可互通的高度安全驗(yàn)證機(jī)制，來(lái)替代只能以名稱(chēng)對(duì)應(yīng)密碼這類(lèi)容易遭破解的登入方式。

這次FIDO 1.0規(guī)格是一個(gè)適用于各式裝置、服務(wù)器和客戶(hù)端軟件的新驗(yàn)證標(biāo)準(zhǔn)，瀏覽器、瀏覽器外掛元件和裝置的內(nèi)建應(yīng)用程序的子系統(tǒng)皆可使用。任何網(wǎng)站或云端應(yīng)用程序都可以與現(xiàn)存或未來(lái)將采用FIDO規(guī)格驗(yàn)證的各裝置連結(jié)，凡是生物識(shí)別驗(yàn)證裝置和密碼認(rèn)證器（hardware token）。不論是客戶(hù)、企業(yè)、服務(wù)供應(yīng)商、政府或組織皆能因此受惠。

FIDO聯(lián)盟的使命是，會(huì)員之間不須擔(dān)心在使用UAF和U2F這兩種框架時(shí)會(huì)侵犯到成員間的專(zhuān)利。會(huì)員可以免費(fèi)的應(yīng)用和販?zhǔn)鄯螰IDO規(guī)格解決方案的驗(yàn)證裝置；而非會(huì)員也可以免費(fèi)的搭載這些解 決方案。目前Nok Nok Labs、Synaptics、Alibaba、PayPal、Samsung、Google、Yubico和Plug-Up皆已于在市面上推出了采用FIDO規(guī)格的裝置。目前1.0規(guī)格已進(jìn)行到完成階段，F(xiàn)IDO聯(lián)盟也即將完成包括藍(lán)牙和近場(chǎng)通信技術(shù)（Near Field Communication；NFC）的新一代標(biāo)準(zhǔn)。FIDO不斷跟著市場(chǎng)需求研發(fā)出新的規(guī)格，與時(shí)俱進(jìn)的驗(yàn)證標(biāo)準(zhǔn)，將符合不斷推陳出新的消費(fèi)性電子商品、在線服務(wù)和各企業(yè)市場(chǎng)的需求。查詢(xún)進(jìn)一步信息，請(qǐng)?jiān)L問(wèn)官方網(wǎng)站https://www.fidoalliance.org/。