“FIDO 2.0身份验证可能会在将来的iOS和macOS设备上进行”

苹果企业是对加入fido联盟更有抵抗力的科技企业之一。 fido联盟是具有多年历史的生物认证和认证标准机构。 ido由谷歌、yubico、微软等企业创立，随后有多家芯片制造商、金融机构和其他技术企业参与。

虽然苹果公司没有实际宣布加入fido联盟，但从fido网站上可以看到，苹果被列为40名左右的董事会成员之一。

这几年，fido联盟提出了通用的生物认证框架( uaf )，以及通用的双因素认证( u2f )标准。

最近，该联盟建立了fido 2.0标准。 此标准与万维网3c (万维网3c )的万维网标准结合使用。 这两种方法允许客户在不使用密码的情况下验证网站和服务。 私钥-采用公钥加密，提供明显优于密码和生物特征识别的安全性。

比密码更安全。 只要安全地保存在拥有私钥的设备或硬件令牌上，公钥是否从网站被盗或是否应该公开都无关紧要。

私有-公钥加密也必须比指纹验证安全。 由于有这么多指纹，如果以任何方式受到损害，将会造成更大的安全灾害。 有些公司(如苹果)没有在设备上实际存储指纹图像，但其他公司和大多数政府都这样做了。 如果这些图片被盗，所有指纹识别都将面临风险。

这对新的ios和macos设备意味着什么？

在苹果将其应用于iphone之前，生物认证已经存在了很多年，但苹果在使其无处不在中端智能手机和更高端智能手机的过程中发挥了重要的意义。

这家企业在将脸部认证作为生物认证的下一步方面也起到了一定的作用，但这是否是正确的行动还需要注意。 因为很多客户喜欢用指纹解锁设备。 另外，人脸认证被证实比指纹认证更容易被黑客攻击。

随着苹果成为生物认证的先驱，即使大部分人都是这样，但为什么不着急使用别人的标准也是可以理解的。

虽然不知道苹果是否打算实施fido联盟的所有规范来代替自己的标准，但是有可能为了无密码的web登录而实施fido 2.0。

本文：《“FIDO 2.0身份验证可能会在将来的iOS和macOS设备上进行”》