什么是FIDO？

FIDO是一個國際聯盟——快速身份驗證聯盟（Fast Identity Online），成立于2013年2月，由6家創始人單位發起，聯想是其中之一。如今，包括阿里巴巴在內的252家企業和機構參與推動FIDO認證，得到了包括美、英政府在內的廣泛支持。

FIDO聯盟執行董事Brett McDowell表示：FIDO擁抱中國政府監管，愿意在中國政府的支持下，將FIDO再這樣一個先進的技術標準引進中國?？墒窃谖铱磥恚翰还蹻IDO是什么，聯盟也好，標準也好，重要的是：它真的先進嗎？

眾所周知，中國的移動應用遠領先于美國，作為領先者我們的可信認證能力會遜色于FIDO嗎？即便技術力所不及，也可以通過“賠付”、“限額”等商務手段來解決，不是嗎？

對此，賀志強指出：現有移動應用其可信性認證的缺陷是一定存在的，主要體現在其基于“中央數據庫”認證方式。無論如何加密，中央數據庫都有被攻破的危險。通過撞庫攻擊，也就是破獲低安全等級的數據庫，獲取口令。用這個口令入侵高等級的數據庫。很多用戶為方便記憶，會采用相同口令和密碼，讓撞庫攻擊防不勝防。只要采用“中央數據庫”認證，威脅幾乎是不可避免的。

　　設備、人的關系

針對“中央數據庫”認證方式的缺陷，FIDO提出了一個兩階段認證的思路。

首先它也采用密碼界公認的公鑰/私鑰體系，對設備，如手機、終端、門禁等提供認證。另一方面，可以通過一些獨特的技術，如原始的如密碼；高級一些的如指紋、虹膜、人臉識別等，來確保設備對人的可信認證。即便設備丟失，陌生人很難破獲設備。對于FIDO而言，設備就是人，人就是設備，從而解決了網絡空間的可信認證問題。

服務提供商，根據FIDO獲取可信認證設備信息來提供服務。從技術上說，當然也存在破獲FIDO信息的可能，但這些信息并不包含指紋、人臉、虹膜、甚至口令等關鍵信息，對于入侵者而言，這是沒有價值的。

因此從“中央數據庫”認證方式到FIDO，新的身份認證方式為網絡空間提供更加快捷、簡便的認證方式。截至2016年4月，已有來自包括高通、三星、LG、華為、谷歌、雅虎、夏普等150多種設備產品獲得了FIDO官方認證。

國民認證從中看到了商機?！白鳛橐患页鮿摴?，國民認證的第一個職責是將FIDO技術介紹到國內來，如2014年，支付寶第一個試用FIDO技術標準，2015年，京東、中國電信翼支付也開始采用這項技術。因此，我們就是一個技術服務方案的提供商?！辈窈Ｐ抡f。

柴海新表示：“如果整個產業鏈慢慢成熟，能夠得到廣泛認可，也不排除提供認證服務的可能?！?/p>