Google מחויבת לקידום הון גזעני לקהילות שחורות. תראה איך.

אימות FIDO

ייצוג של ישויות העוסקות באימות: שרת, דפדפן אינטרנט ומכשיר.

אימות FIDO (Fast IDentity Online) הוא מערכת סטנדרטים לאימות מהיר, פשוט וחזק.

תקנים אלה פותחו על ידי FIDO Alliance, איגוד תעשייתי עם נציגים ממגוון ארגונים, כולל גוגל, מיקרוסופט, מוזילה ויוביקו. הסטנדרטים מאפשרים אימות עמיד בפני פישינג, ללא סיסמה ורב גורמים. הם משפרים את ה- UX המקוון על ידי הפעלת אימות חזק יותר ליישום ושימוש.

חלק מהכלים והיישומים הפופולריים ביותר באינטרנט כבר משתמשים באימות FIDO, כולל חשבונות Google, Dropbox, GitHub, Twitter ו- Yahoo Japan.


  • משתמשים מנצחים. משתמשים נהנים מזרימות אימות מהירות ומאובטחות.

  • מפתחים מנצחים. מפתחי אפליקציות ורשת יכולים להשתמש בממשקי API פשוטים לאימות משתמשים באופן מאובטח.

  • עסקים מנצחים . בעלי אתרים ונותני שירותים יכולים להגן בצורה יעילה יותר על המשתמשים שלהם.

כיצד פועל אימות FIDO?

בזרימת אימות FIDO, צד מסתמך משתמש בממשקי API כדי לקיים אינטראקציה עם מאמת המשתמש.

מסיבת הסתמכות

ייצוג של קישור מאובטח בין אפליקציית אינטרנט לשרת אינטרנט.

מסיבת ההסתמכות היא השירות שלך, מורכבת בשרת עורפי ואפליקציה חזיתית.

יישום

במהלך זרימת אימות או רישום, היישום משתמש ב- API בצד הלקוח כמו WebAuthn ו- FIDO2 עבור Android כדי ליצור ולאמת אישורי משתמש באמצעות המאמת .

זה כולל העברת אתגר הצפנה מהשרת למאמת, והחזרת תגובת המאמת לשרת לצורך אימות.

שרת

השרת מאחסן את אישורי המפתח הציבורי של המשתמש ואת פרטי החשבון שלו.

במהלך זרימת אימות או רישום, השרת מייצר אתגר קריפטוגרפי בתגובה לבקשה מהיישום. לאחר מכן הוא מעריך את התגובה לאתגר.

הברית FIDO שומרת על רשימת מוצרי צד שלישי מוסמכים, כולל פתרונות שרתים. מספר שרתי FIDO קוד פתוח זמינים גם הם; ראה מידע נוסף על WebAuthn Awesome .

מאמת

משתמש עומד להיכנס לאפליקציית אינטרנט במכשיר נייד.

מאמת FIDO מייצר אישורי משתמש. לאישור משתמש יש גם מרכיב מפתח ציבורי וגם פרטי. המפתח הציבורי משותף עם השירות שלך, ואילו המפתח הפרטי נשמר בסוד על ידי המאמת.

מאמת יכול להיות חלק ממכשיר המשתמש, או חומרת תוכנה חיצונית או תוכנה.

המאמת משמש בשני אינטראקציות בסיסיות: רישום ואימות .

הַרשָׁמָה

בתרחיש רישום, כאשר משתמש נרשם לחשבון באתר אינטרנט, המאמת מייצר זוג מפתחות חדש שיכול לשמש רק בשירות שלך. המפתח הציבורי ומזהה האישור יישמרו בשרת.

אימות

בתרחיש אימות, כשמשתמש חוזר לשירות במכשיר חדש, או לאחר סיום פגישתו, על המאמת לספק הוכחה למפתח הפרטי של המשתמש. היא עושה זאת על ידי מענה לאתגר הצפנה שהונפק על ידי השרת.

כדי לאמת את זהות המשתמש, סוגים מסוימים של מאמת משתמשים בביומטריה כגון טביעות אצבע או זיהוי פנים. אחרים משתמשים ב- PIN. במקרים מסוימים, משתמשים בסיסמה לאימות המשתמש והמאמת מספק אימות גורם שני בלבד.

הצעדים הבאים

קח קוד קוד:

למידע נוסף על: