📌 是什么?
FIDO 是 FIDO Alliance 制定的开放身份认证标准系列,核心目标是取代传统密码,使用基于公钥加密的"密钥"实现更安全的无密码登录。
主要协议版本:
| 协议 | 说明 |
|---|---|
| FIDO U2F | 通用第二因素,替代短信/邮箱验证码 |
| FIDO UAF | 无密码认证协议 |
| FIDO2 / WebAuthn | 最新标准,支持跨平台无密码登录(即"通行密钥/Passkey") |
🔑 工作原理
- 注册阶段:设备生成唯一公私钥对,公钥上传服务器,私钥保存在本地安全模块(如手机安全芯片/TPM)
- 认证阶段:用户使用生物识别(指纹/面部)或设备PIN验证,私钥签名挑战完成登录
关键优势:
- ✅ 纯加密认证,无法被钓鱼或撞库
- ✅ 无需传输共享密钥,服务器被 breach 也不泄露私钥
- ✅ 用户体验接近"一键登录"
🏢 典型使用场景
| 场景 | 说明 |
|---|---|
| 企业SSO/内部系统 | 替换VPN、SSO中的密码+短信令牌 |
| 金融服务/支付 | 满足 PSD2 等强身份验证监管要求 |
| 政府/高安全等级系统 | 高保障(High Assurance)级别的强认证 |
| 消费者App无密码登录 | 手机指纹/面部登录,无需记忆密码 |
| 共享设备安全 | FIDO认证器绑定个人身份,快速切账 |
| 跨设备同步登录 | Passkey 可在手机→PC间同步,便利性强 |
📊 现状
- 全球超过 1/3 的企业正在部署或规划 passwordless 认证
- Apple/Google/Microsoft 均已支持 FIDO2 Passkey
- FIDO Alliance 提供白皮书指导企业落地(High Assurance Enterprise FIDO)
一句话总结: FIDO = 用加密密钥+生物识别取代密码,解决"密码太弱、钓鱼太真、忘记太烦"三大问题。