保护身份安全：FIDO2 认证在钓鱼攻击中的应用

攻击者主要使用钓鱼攻击来窃取和滥用用户身份，根据全球统计局（Statista）对员工报告的恶意电子邮件的研究显示，2023 年第一季度，58.2%的恶意电子邮件是凭证窃取攻击，40.5%是冒充攻击，1.3%是恶意软件传送。钓鱼攻击会在用户中制造紧迫感和恐慌，结果导致他们很容易成为受害者。IT 管理员通过部署抗钓鱼认证方法来防止此类攻击至关重要。

一、什么是 FIDO2 认证？

FIDO2 认证是由快速身份在线（FIDO）联盟开发的开放认证标准。它使用公钥加密来认证身份。FIDO2 是一种无密码、抗钓鱼的认证标准。它与各种供应商的认证机制兼容，包括硬件、移动和生物识别认证器，并且可以在广泛的浏览器和操作系统中使用。

二、为什么 FIDO2 认证成为新闻焦点？

FIDO2 认证在身份管理中具有重要意义，因为它既抗钓鱼又无密码。它抗钓鱼是因为它不会在服务之间共享用户凭据。FIDO2 使用 WebAuthn API 和公钥加密将凭证存储为加密的公钥和私钥组合。在认证过程中，所有数据传输都使用这些密钥进行，而不会将凭据暴露给网络。因此，即使服务被 compromise，获取的数据也无法用于访问其他服务。FIDO2 认证还防范了重播和中间人攻击。

FIDO2 认证是无密码的，这意味着它用设备本地认证机制（如 Windows Hello 和 Apple Touch ID）和便携式安全密钥替换密码。使用 FIDO2 MFA 的无密码认证减少了企业密码管理的额外成本，并为最终用户提供了更好的登录体验。

三、ADSelfService Plus 的 FIDO2 无密码认证

ADSelfService Plus 提供 FIDO2 认证，用于保护企业应用程序、OWA 以及使用 ADSelfService Plus Web 门户执行的自助操作。它支持平台 FIDO2 认证器（如 Windows Hello、Apple Touch ID 和 Android 生物识别）和漫游 FIDO2 认证器（如 YubiKey、Google Titan 安全密钥和 Precision Biometric InnaITKey）。

通过简单的交互式控制台，ADSelfService Plus 为最终用户提供了无忧的 FIDO2 注册和认证。为了跟踪用户的注册和认证活动，ADSelfService Plus 生成了全面的 FIDO2 报告，包括每个用户的 FIDO2 注册状态、使用的设备、凭证类型和时间戳等数据。借助这些报告，管理员可以在检测到可疑活动时立即从 FIDO2 凭证中取消用户的注册。

四、ADSelfService Plus 的 FIDO2 无密码登录的好处无密码或钓鱼：ADSelfService Plus 利用平台和漫游 FIDO2 认证器提供无密码、抗钓鱼的认证。

可定制的 MFA 控制：ADSelfService Plus 提供了针对 FIDO2 MFA 的可定制控制，允许用户注册最多三个与各种设备和平台对应的 FIDO2 凭证。

符合法规和标准：使用 ADSelfService Plus 部署 FIDO2 认证可确保符合 GDPR、NIST SP 800-63B、PCI DSS 和 PSD2 等法规。

点击这里了解更多关于 ADSelfService Plus 的 FIDO2 MFA 功能以及为什么它是您组织的理想选择。您也可以下载一个免费的 30 天试用来探索 FIDO2 MFA。要逐步了解如何使用 ADSelfService Plus 的 FIDO2 MFA，立即安排一个免费的个性化演示，与我们的解决方案专家一起。

————————————————转载声明：本文转自卓豪中国官网 ADSelfService Plus 资讯文章。原文链接：https://www.manageengine.cn/products/self-service-password/articles/fido2-renzheng-zaidiaoyugongji-zhongdeyingyong.html