FIDO Kimlik Doğrulaması

Kimlik doğrulamaya dahil olan varlıkların bir temsili: Bir sunucu, bir Web tarayıcısı ve bir cihaz.

FIDO (Çevrimiçi Hızlı Kimlik) kimlik doğrulaması, hızlı, basit ve güçlü kimlik doğrulama için bir dizi standarttır.

Bu standartlar, Google, Microsoft, Mozilla ve Yubico dahil olmak üzere çeşitli kuruluşların temsilcilerinden oluşan bir endüstri birliği olan FIDO Alliance tarafından geliştirilmiştir. Standartlar, kimlik avına dayanıklı, parolasız ve çok faktörlü kimlik doğrulamayı mümkün kılar. Güçlü kimlik doğrulamanın uygulanmasını ve kullanılmasını kolaylaştırarak çevrimiçi kullanıcı deneyimini geliştirirler.

Google Hesapları, Dropbox, GitHub, Twitter ve Yahoo Japan dahil olmak üzere, web'in en popüler araç ve uygulamalarından bazıları zaten FIDO kimlik doğrulamasını kullanıyor.


  • Kullanıcılar kazanır. Kullanıcılar, hızlı ve güvenli kimlik doğrulama akışlarından yararlanır.

  • Geliştiriciler kazanır. Uygulama ve web geliştiricileri, kullanıcıların kimliklerini güvenli bir şekilde doğrulamak için basit API'leri kullanabilir.

  • İşletmeler kazanmak. Site sahipleri ve hizmet sağlayıcıları, kullanıcılarını daha etkin bir şekilde koruyabilir.

FIDO kimlik doğrulaması nasıl çalışır?

Bir FIDO kimlik doğrulama akışında olarak, güvenen taraf kullanıcının doğrulayıcı ile etkileşim API'leri kullanır.

güvenen taraf

Bir web uygulaması ile bir web sunucusu arasındaki güvenli bağlantının temsili.

Güvenen taraf arka uç sunucusu ve bir ön uç uygulaması oluşan servis vardır.

Uygulama

Kimlik doğrulama veya kayıt akışı sırasında, uygulama gibi istemci tarafı API'leri kullanır WebAuthn ve Android için FIDO2 doğrulayıcı ile kullanıcı kimlik bilgilerini oluşturmak ve doğrulamak için.

Bu, sunucudan kimlik doğrulayıcıya bir kriptografik sorgulama iletmeyi ve kimlik doğrulayıcının yanıtını doğrulama için sunucuya döndürmeyi içerir.

sunucu

Sunucu, kullanıcının ortak anahtar kimlik bilgilerini ve hesap bilgilerini saklar.

Bir kimlik doğrulama veya kayıt akışı sırasında sunucu, uygulamadan gelen bir isteğe yanıt olarak bir kriptografik sorgulama oluşturur. Daha sonra meydan okumaya verilen yanıtı değerlendirir.

FIDO Alliance sunucu çözümleri de dahil Onaylı üçüncü taraf ürünleri, bir listesini tutar. Bir dizi açık kaynaklı FIDO sunucusu da mevcuttur; bkz WebAuthn Müthiş fazla bilgi için.

doğrulayıcı

Bir kullanıcı, bir mobil cihazda bir web uygulamasında oturum açmak üzere.

FIDO doğrulayıcı kullanıcı kimlik bilgilerini oluşturur. Bir kullanıcı kimlik bilgisinin hem genel hem de özel anahtar bileşeni vardır. Genel anahtar hizmetinizle paylaşılırken özel anahtar kimlik doğrulayıcı tarafından gizli tutulur.

Kimlik doğrulayıcı, kullanıcının cihazının bir parçası veya harici bir donanım veya yazılım parçası olabilir.

Doğrulayıcı iki temel etkileşimlerde kullanılır: kayıt ve kimlik doğrulama.

kayıt

Bir kayıt senaryosunda, bir kullanıcı bir web sitesinde bir hesaba kaydolduğunda, kimlik doğrulayıcı yalnızca hizmetinizde kullanılabilecek yeni bir anahtar çifti oluşturur. Genel anahtar ve kimlik bilgileri için bir tanımlayıcı sunucuda saklanacaktır.

kimlik doğrulama

Bir kimlik doğrulama senaryosunda, bir kullanıcı yeni bir cihazda hizmete döndüğünde veya oturumu sona erdikten sonra, kimlik doğrulayıcı, kullanıcının özel anahtarının kanıtını sağlamalıdır. Bunu, sunucu tarafından verilen bir kriptografik sorgulamaya yanıt vererek yapar.

Kullanıcının kimliğini doğrulamak için bazı kimlik doğrulayıcı türleri, parmak izi veya yüz tanıma gibi biyometri kullanır. Diğerleri bir PIN kullanır. Bazı durumlarda, kullanıcıyı doğrulamak için bir parola kullanılır ve kimlik doğrulayıcı yalnızca ikinci faktörlü kimlik doğrulama sağlar.

Sonraki adımlar

Bir kod laboratuvarı alın:

Hakkında daha fazla öğren: