FIDO認證,即Fast IDentity Online認證,是一種在線身份驗證技術,旨在提供一種安全、快速的登錄方式,替代傳統的密碼登錄。
FIDO認證允許用戶使用生物識別技術(如指紋、臉部信息等)、移動設備或專門的安全令牌進行身份驗證,其認證過程無需輸入傳統的密碼。這種技術由FIDO聯盟制定和維護,包括UAF(Universal Authentication Framework)和U2F(Universal 2nd Factor)兩個子規範,以及後續的FIDO2標準。FIDO2標準進一步演進了之前的規範,包括CTAP(Client to Authenticator Protocols)和W3C WebAuthn兩部分,提供了無密碼、二次身份驗證或多重身份驗證的體驗。
此外,FIDO認證器是實現FIDO協議的核心組件之一,可以處理用戶的身份驗證請求,存儲和管理用戶的憑證,包括私鑰和公鑰,以及處理生物識別數據和其他身份驗證因素。