密码杀死Fido联盟将技术规范提交给W3C

通过消除对密码依赖的行业联盟，旨在提高在线安全，已向万维网联盟（W3C）提交了三种技术规范。

此举采用快速标识在线（FIDO）联盟更接近定义标准的基于Web的应用程序编程接口（API）的步骤。

Web API旨在增加Fido现有的桌面，Chrome，Android和IOS覆盖，以支持其他平台，以确保所有Web浏览器和相关网络平台基础架构的基于标准的强大身份验证。

Fido于2013年成立以彻底改变在线安全以更简单和更强的认证，还在东京宣布，现在正在使用数百万的Fido的设备来保护消费者和企业账户强大，基于加密谷歌，PayPal，NTT Docomo，美国银行，Dropbox和Github等主要级别派对认证。

FIDO联盟旨在通过开放和互操作的安全性对基于密码的安全性的依赖性，并推出了认证程序方法，确保了符合Fido标准的产品和服务的互操作性。

拥有72个FIDO认证的产品，来自世界各地的近250个成员组织 - 包括美国，英国和德国政府机构 - 以及十几交易协会合作伙伴，FIDO认证部署到现代化过时的密码系统正在获得势头。

“FIDO规范定义了一个统一的机制，用于在Web上使用加密凭据在Web上进行不耳识的身份验证。该规范能够各种各样的用户体验和方式，“Fido联盟副主席Sampath Srinivas说。

“我们对这一公告非常兴奋，这意味着对网上无处不在的无耳无方的Fido认证的未来意味着什么，”他说。

W3C是全球网络的国际标准组织，现在将改变对API的控制，并从Fido Alliance成员公司和其他网络生态系统利益相关者持续合作。

W3C将新的Web身份验证工作组提出为其成员资格。Fido联盟将通过已建立的FIDO认证计划支持通过此W3C已发布的Web API。

“Fido联盟的使命始终更加强大，认证更简单 - 更强大，无法帮助保护数据，更简单地解决用户面临的问题，以便在尝试创建和记住多个用户名和密码时，”Fido联盟总统达尔廷·格尔佩尔斯说。

“为了实现这一任务，需要在您使用的所有设备上以及您使用的所有应用程序和服务的所有设备上都可以使用FIDO身份验证。通过FIDO在浏览器和平台中支持，它将比以往任何时候都更容易，以满足Fido身份验证的充分利用，帮助释放来自密码的世界，“他说。

根据Ingalls，Fido的Web APIS突出了联盟的使命，以提交成熟的技术规范，以确认正式标准化的标准开发组织（SDOS）。Fido Alliance的W3C提交是该联盟首次将其规范提交给外部SDO。

“标准化Web平台中的强大身份验证将通过超越密码来帮助我们改善用户和应用程序安全性，”Wendy Seltzer，W3C技术和社会领域领先。

向W3C提交还支持生成联盟的目标，用于生成技术规范，这些规范定义了缩小的开放式，可扩展，可互操作的机制集，这减少了对验证用户的密码的依赖，并操作行业计划，以帮助确保在全球范围内通过FIDO规范。

“我们提交给W3C的是Web API组件。Fido 2.0的其余部分[规格]工作仍然在Fido联盟中，仍在开发中，“Fido联盟执行董事Brett McDowell说。

Fido 2.0旨在扩展2014年12月发布的第一个技术规范FIDO 1.0，以包括用于操作系统级别支持和设备的架构优化，使得FIDO愿景使用单个验证器进行多个启用多种功能的设备和服务。 。

“Fido Alliance的战略始终讨厌您购买的每个设备都会带来Fido标准支持内置，就像我们今天看到的标准如蓝牙或Wi-Fi一样。Fido 2.0工作与该战略非常一致，我们鼓励制造商开始规划他们的设备支持这些能力，“他说。

业内联盟认为，FIDO协议的演变将进一步提高幸福备份的持续推广和接受良好认证，并将为市场带来额外的平台和认证表格因素。

NTT Docomo和Fido Alliance董事会成员的产品创新高级总监Koichi Moriyama表示，自2015年5月以来，Fido标准一直在为Dooco-Branded设备和服务工作。

“我们非常兴奋地通过延长FIDO 2.0和W3C为客户提供更多功能的设备和服务的前景。他说，我们肯定会继续使用Fido联盟来实现通过消除具有Fido认证增强安全功能的密码来提供优越的用户体验的愿景。“