FIDO即线上快速身份验证联盟。成立于2012年,目标是创建一套开放、可扩展的标准协议,支持对Web应用的非密码安全认证。该协议为在线与数码验证方面的首个开放行业标准,可提高安全性、保护私隐及简化用户体验。华为fido安全密钥是一种在线验证用户身份的技术规范。
FIDO主要通过两个标准协议来实现安全登录(验证):
无密码体验FIDO UAF:指纹—生物识别;双因子体验FIDO U2F标:密码—U盾等设备 ;
无密码的UAF(Universal Authentication Framework):用户携带含有UAF的客户设备(通常手机或pc,内置采集设备);用户出示一个本地的生物识别特征(指纹、人脸、声纹等);网站可以选择是否保存密码。
双因子的U2F(Universal Second Factor):用户携带U2F设备,浏览器支持这个设备;用户出示U2F设备,浏览器读取设备证书;网站可以使用简单的密码(比如4个数字的PIN)。