Google cam kết nâng cao công bằng chủng tộc cho các cộng đồng Da đen. Xem làm thế nào.
Trang này được dịch bởi Cloud Translation API.
Switch to English

Xác thực FIDO

Đại diện của các thực thể liên quan đến xác thực: Máy chủ, trình duyệt Web và thiết bị.

Xác thực FIDO (Fast IDentity Online) là một bộ tiêu chuẩn để xác thực nhanh, đơn giản và mạnh mẽ.

Các tiêu chuẩn này được phát triển bởi Liên minh FIDO, một hiệp hội ngành với đại diện từ nhiều tổ chức bao gồm Google, Microsoft, Mozilla và Yubico. Các tiêu chuẩn này cho phép xác thực chống lừa đảo, không cần mật khẩu và đa yếu tố. Họ cải thiện trải nghiệm người dùng trực tuyến bằng cách làm cho xác thực mạnh mẽ dễ dàng triển khai và sử dụng hơn.

Một số công cụ và ứng dụng phổ biến nhất trên web đã sử dụng xác thực FIDO, bao gồm Tài khoản Google, Dropbox, GitHub, Twitter và Yahoo Japan.


  • Người dùng chiến thắng. Người dùng được hưởng lợi từ các luồng xác thực nhanh chóng và an toàn.

  • Các nhà phát triển giành chiến thắng. Các nhà phát triển ứng dụng và web có thể sử dụng các API đơn giản để xác thực người dùng một cách an toàn.

  • Doanh nghiệp chiến thắng . Chủ sở hữu trang web và nhà cung cấp dịch vụ có thể bảo vệ người dùng của họ hiệu quả hơn.

Xác thực FIDO hoạt động như thế nào?

Trong quy trình xác thực FIDO, bên phụ thuộc sử dụng các API để tương tác với trình xác thực của người dùng.

Bên dựa vào

Trình bày về liên kết an toàn giữa ứng dụng web và máy chủ web.

Bên phụ thuộc là dịch vụ của bạn, bao gồm một máy chủ back-end và một ứng dụng front-end.

Ứng dụng

Trong quy trình xác thực hoặc đăng ký, ứng dụng sử dụng các API phía máy khách như WebAuthnFIDO2 dành cho Android để tạo và xác minh thông tin đăng nhập của người dùng với trình xác thực .

Điều này liên quan đến việc chuyển một thử thách mật mã từ máy chủ đến trình xác thực và trả lại phản hồi của trình xác thực cho máy chủ để xác thực.

Người phục vụ

Máy chủ lưu trữ thông tin tài khoản và thông tin đăng nhập khóa công khai của người dùng.

Trong quá trình xác thực hoặc đăng ký, máy chủ tạo ra một thử thách mật mã để đáp ứng yêu cầu từ ứng dụng. Sau đó, nó đánh giá phản ứng đối với thử thách.

Liên minh FIDO duy trì một danh sách các sản phẩm của bên thứ ba được chứng nhận, bao gồm cả các giải pháp máy chủ. Một số máy chủ FIDO mã nguồn mở cũng có sẵn; xem WebAuthn Awesome để biết thêm thông tin.

Trình xác thực

Người dùng sắp đăng nhập vào ứng dụng web trên thiết bị di động.

Trình xác thực FIDO tạo thông tin đăng nhập của người dùng. Thông tin đăng nhập người dùng có cả thành phần khóa công khai và khóa riêng tư. Khóa công khai được chia sẻ với dịch vụ của bạn, trong khi khóa riêng tư được người xác thực giữ bí mật.

Trình xác thực có thể là một phần của thiết bị của người dùng hoặc một phần cứng hoặc phần mềm bên ngoài.

Trình xác thực được sử dụng trong hai tương tác cơ bản: đăng kýxác thực .

Đăng ký

Trong trường hợp đăng ký, khi người dùng đăng ký tài khoản trên một trang web, trình xác thực sẽ tạo một cặp khóa mới chỉ có thể được sử dụng trên dịch vụ của bạn. Khóa công khai và số nhận dạng cho thông tin xác thực sẽ được lưu trữ với máy chủ.

Xác thực

Trong trường hợp xác thực, khi người dùng quay lại dịch vụ trên một thiết bị mới hoặc sau khi phiên của họ hết hạn, trình xác thực phải cung cấp bằng chứng về khóa cá nhân của người dùng. Nó thực hiện điều này bằng cách phản hồi một thử thách mật mã do máy chủ đưa ra.

Để xác minh danh tính của người dùng, một số loại trình xác thực sử dụng sinh trắc học như dấu vân tay hoặc nhận dạng khuôn mặt. Những người khác sử dụng mã PIN. Trong một số trường hợp, mật khẩu được sử dụng để xác minh người dùng và trình xác thực chỉ cung cấp xác thực yếu tố thứ hai.

Bước tiếp theo

Lấy bảng mã:

Học nhiều hơn về: