Kif taħdem l-awtentikazzjoni FIDO?
Posted: Mon Dec 23, 2024 6:18 am
L-awtentikazzjoni FIDO tgħin biex timminimizza l-attakki bil-password . Il-prinċipju tal-operazzjoni FIDO huwa pjuttost sempliċi:
Reġistrazzjoni: v Matul il-fażi tar-reġistrazzjoni, lista tal-email b2b l-utent jipprova jiftaħ servizz onlajn. Waqt il-login, l-utent jeħtieġ li jagħżel għażla ta 'awtentikazzjoni.
Ġenerazzjoni ta' Par ewlenin: L-apparat tal-utent jiġġenera par ewlieni speċifiku għall- apparat tal-utent , kont tal-utent , u servizz onlajn. Iċ-ċavetta privata tinħażen fuq l-apparat innifsu, u ċ-ċavetta pubblika tintuża fis-servizz onlajn assoċjat mal-kont tal-utent. Matul dan il-proċess, id-dejta bijometrika u ċ-ċwievet privati qatt ma jħallu l-apparat tal-utent, u l-komunikazzjonijiet kollha huma kriptati, u jnaqqas il-probabbiltà ta 'ksur tas-sigurtà.
Verifika tal-Identità: L-utent issa jista' jaċċessa s-servizz onlajn billi juża l-metodu tal-verifika tal-identità. L-apparat li qed jintuża jagħżel ċavetta privata u jgħaddi minn sejħa ta' servizz onlajn b'tali mod li jipprova li l-apparat għandu ċ-ċavetta privata. L-apparat imbagħad jgħaddi s-sejħa lura lis-servizz u jippermettilu jawtentika bl-użu taċ-ċavetta pubblika.
Ladarba jiġi vverifikat, l-utent jista 'jaċċessa l-kont jew l-informazzjoni mixtieqa. Issa ejja nitkellmu dwar xi wħud mill-aqwa fornituri ta 'awtentikazzjoni/ċavetta FIDO għal applikazzjonijiet u portali tal-web.
Reġistrazzjoni: v Matul il-fażi tar-reġistrazzjoni, lista tal-email b2b l-utent jipprova jiftaħ servizz onlajn. Waqt il-login, l-utent jeħtieġ li jagħżel għażla ta 'awtentikazzjoni.
Ġenerazzjoni ta' Par ewlenin: L-apparat tal-utent jiġġenera par ewlieni speċifiku għall- apparat tal-utent , kont tal-utent , u servizz onlajn. Iċ-ċavetta privata tinħażen fuq l-apparat innifsu, u ċ-ċavetta pubblika tintuża fis-servizz onlajn assoċjat mal-kont tal-utent. Matul dan il-proċess, id-dejta bijometrika u ċ-ċwievet privati qatt ma jħallu l-apparat tal-utent, u l-komunikazzjonijiet kollha huma kriptati, u jnaqqas il-probabbiltà ta 'ksur tas-sigurtà.
Verifika tal-Identità: L-utent issa jista' jaċċessa s-servizz onlajn billi juża l-metodu tal-verifika tal-identità. L-apparat li qed jintuża jagħżel ċavetta privata u jgħaddi minn sejħa ta' servizz onlajn b'tali mod li jipprova li l-apparat għandu ċ-ċavetta privata. L-apparat imbagħad jgħaddi s-sejħa lura lis-servizz u jippermettilu jawtentika bl-użu taċ-ċavetta pubblika.
Ladarba jiġi vverifikat, l-utent jista 'jaċċessa l-kont jew l-informazzjoni mixtieqa. Issa ejja nitkellmu dwar xi wħud mill-aqwa fornituri ta 'awtentikazzjoni/ċavetta FIDO għal applikazzjonijiet u portali tal-web.