Xác thực FIDO

Đại diện của các thực thể liên quan đến xác thực: Máy chủ, trình duyệt Web và thiết bị.

Xác thực FIDO (Fast IDentity Online) là một bộ tiêu chuẩn để xác thực nhanh, đơn giản và mạnh mẽ.

Các tiêu chuẩn này được phát triển bởi Liên minh FIDO, một hiệp hội ngành với đại diện từ nhiều tổ chức bao gồm Google, Microsoft, Mozilla và Yubico. Các tiêu chuẩn này cho phép xác thực chống lừa đảo, không cần mật khẩu và đa yếu tố. Họ cải thiện trải nghiệm người dùng trực tuyến bằng cách làm cho xác thực mạnh mẽ dễ dàng triển khai và sử dụng hơn.

Một số công cụ và ứng dụng phổ biến nhất trên web đã sử dụng xác thực FIDO, bao gồm Tài khoản Google, Dropbox, GitHub, Twitter và Yahoo Japan.


  • Người dùng chiến thắng. Người dùng được hưởng lợi từ các luồng xác thực nhanh chóng và an toàn.

  • Các nhà phát triển giành chiến thắng. Các nhà phát triển ứng dụng và web có thể sử dụng các API đơn giản để xác thực người dùng một cách an toàn.

  • Các doanh nghiệp giành chiến thắng. Chủ sở hữu trang web và nhà cung cấp dịch vụ có thể bảo vệ người dùng của họ hiệu quả hơn.

Xác thực FIDO hoạt động như thế nào?

Trong một dòng chảy xác thực FIDO, một bên dựa sử dụng API để tương tác với xác thực của người dùng.

Bên dựa vào

Trình bày về liên kết an toàn giữa ứng dụng web và máy chủ web.

Bên dựa là dịch vụ của bạn, bao gồm một máy chủ back-end và một ứng dụng front-end.

Đơn xin

Trong một xác thực hoặc đăng ký dòng chảy, các ứng dụng sử dụng API client-side như WebAuthnFIDO2 dành cho Android để tạo ra và xác minh thông tin người dùng với xác thực.

Điều này liên quan đến việc chuyển một thử thách mật mã từ máy chủ đến trình xác thực và trả lại phản hồi của trình xác thực cho máy chủ để xác thực.

Máy chủ

Máy chủ lưu trữ thông tin tài khoản và thông tin đăng nhập khóa công khai của người dùng.

Trong quá trình xác thực hoặc đăng ký, máy chủ tạo ra một thử thách mật mã để đáp ứng yêu cầu từ ứng dụng. Sau đó, nó đánh giá phản ứng đối với thử thách.

Các FIDO Alliance duy trì một danh sách các sản phẩm của bên thứ ba chứng nhận, trong đó có các giải pháp máy chủ. Một số máy chủ FIDO mã nguồn mở cũng có sẵn; thấy WebAuthn tạo ảnh vui nhộn để biết thêm thông tin.

Trình xác thực

Người dùng sắp đăng nhập vào ứng dụng web trên thiết bị di động.

Một FIDO Authenticator tạo chứng chỉ người dùng. Thông tin đăng nhập người dùng có cả thành phần khóa công khai và khóa riêng tư. Khóa công khai được chia sẻ với dịch vụ của bạn, trong khi khóa riêng tư được người xác thực giữ bí mật.

Trình xác thực có thể là một phần của thiết bị của người dùng hoặc một phần cứng hoặc phần mềm bên ngoài.

Các xác thực được sử dụng trong hai tương tác cơ bản: đăng kýxác thực.

Đăng ký

Trong trường hợp đăng ký, khi người dùng đăng ký tài khoản trên một trang web, trình xác thực sẽ tạo một cặp khóa mới chỉ có thể được sử dụng trên dịch vụ của bạn. Khóa công khai và số nhận dạng cho thông tin xác thực sẽ được lưu trữ với máy chủ.

Xác thực

Trong trường hợp xác thực, khi người dùng quay lại dịch vụ trên một thiết bị mới hoặc sau khi phiên của họ hết hạn, trình xác thực phải cung cấp bằng chứng về khóa cá nhân của người dùng. Nó thực hiện điều này bằng cách phản hồi một thử thách mật mã do máy chủ đưa ra.

Để xác minh danh tính của người dùng, một số loại trình xác thực sử dụng sinh trắc học như dấu vân tay hoặc nhận dạng khuôn mặt. Những người khác sử dụng mã PIN. Trong một số trường hợp, mật khẩu được sử dụng để xác minh người dùng và trình xác thực chỉ cung cấp xác thực yếu tố thứ hai.

Bước tiếp theo

Lấy bảng mã:

Học nhiều hơn về: