Fido (Fast Identity Online)

standartlara dayalı birlikte çalışabilir kimlik doğrulama sistemlerinden oluşan en büyük uluslararası ekosistemdir.

Çevrimiçi Servisler İçin Daha İyi

Şirketler İçin Maliyet Kazanımı

Müşteriler İçin Daha Kolay ve İyi Güvenlik

FIDO altyapısı, 2012 yılında son kullanıcıların şifreleme sürecinde karşılaştıkları sorunları çözmek için oluşturulmuş FIDO Birliği tarafından denetlenip yürütülür.

FIDO, özellikle çevrimiçi servislere bağlanma süreçlerinde ciddi bir şifreleme kolaylığı ve güvenliği sağlar.

FIDO UAF (Evrensel Kimlik Tanıma Yapısı)

Mobil Cihazlar Üzerinde Şifresiz Kimlik Doğrulama

Şifresiz FIDO deneyimi, Evrensel Kimlik Tanıma Yapısı (UAF, Universal Authentication Framework) protokolü tarafından sağlanır. Kullanıcı parmak okutma, kameraya bakma, mikrofona konuşma, PIN girme gibi cihaz üzerinde gerçekleşen bir kimlik doğrulama mekanizmasını seçerek cihazını çevrimiçi servise kaydettirir. UAF protokolü servise hangi mekanizmaları kullanıcıya sunacağına dair seçim yapma imkânı verir.

Kayıt olduktan sonra, kullanıcı cihaz üzerine kaydettiği kimlik doğrulama eylemini servise giriş için kullanabilir. Kullanıcı bir daha bu cihazdan giriş yaparken şifre girmek zorunda kalmaz. UAF ayrıca parmak izi + PIN gibi farklı kimlik doğrulama yöntemlerini beraber kullanma imkânı sunar.

Kimlik Doğrulama Sorgusu

Biyometrik Doğrulama

Başarılı Giriş

FIDO U2F (Evrensel İkincil Kimlik Tanıma Yapısı)

Yerel Cihazlar Üzerinden İkincil Kimlik Doğrulama

İkinci Faktör FIDO deneyimi, Evrensel İkinci Faktör (U2F) protokolü tarafından desteklenir. FIDO U2F, çevrimiçi servisler için, şifre altyapılarına ikinci bir güçlü faktör ekleyerek güvenliği artırma imkânı sunar.

Kullanıcı, her zamanki gibi bir kullanıcı adı ve şifre kullanmaya devam eder. Servis, istediği herhangi bir anda ikinci faktör cihazını görmek isteyebilir. Bu ikinci güçlü faktör servisin güvenlikten taviz vermeden şifreleri basitleştirmesini mümkün kılar. Kullanıcı FIDO U2F cihazını, protokolü destekleyen bütün çevrimiçi servislerde kullanabilir.

İkinci Faktör Sorgusu

Cihazı Bağlayın + Tetikleyin

Başarılı Giriş

FIDO2 U2F WebAuthn + CTAP

Yerel Cihazlar Üzerinden Web Tarayıcı Deneyimi

FIDO Projesi web browserlar için beraber çalışan bir FIDO Kimlik Doğrulama standardı oluşturan ve böylece FIDO ekosistemini genişleten insiyatifler bütünüdür. FIDO2 ise, W3C’ün Web Kimlik Doğrulama Şartnamesini (WebAuthn), ve FIDO’nun buna uyumlu çalışan İstemci-Kimlik Doğrulama Uygulaması Protokolünü (CTAP) içerir. Böylece kullanıcılara hem mobil hem de masaüstü herhangi bir cihazda kolayca online servislerde kimlik doğrulaması yapma imkânı verir.

WebAuthn, online servislerin browser üzerinden FIDO Kimlik Doğrulamasını kullanmasını mümkün kılar. CTAP ise mobil cihazlar üzerindeki kimlik doğrulama uygulamalarının ya da FIDO güvenlik anahtarlarının WebAuthn ile koordineli çalışmasını ve böylece masaüstü uygulamalar ve çevrimiçi servisler için kimlik doğrulama yapılmasını sağlar.

Neden FIDO?

  • Daha Güçlü Güvenlik
  • Açık anahtarlı kriptografik güvenlik
  • Cihaz dışına çıkarılmayan biyometrik bilgi
  • Oltalama, tekrarlama ve orta adam saldırılarına karşı üstün koruma
  • Maliyet Avantajı
  • Geliştirme ve bakım masraflarında düşüş
  • Veri çalınmasına bağlı zarar riskinde azalma
  • Kullanıcılar için geniş çeşitlilikte bir kimlik doğrulama yelpazesi
  • Daha Kolay Kullanıcı Deneyimi
  • Karmaşık şifrelere ihtiyaç yok
  • Tek hareketle bağlanma kolaylığı
  • Farklı servislerde aynı cihaz, aynı kimlik doğrulama
  • Hızlı ve kolay kullanım

En Yaygın Kullanım Alanları

  • Çalışan, girişimci, partner ve tedarikçi kimlik doğrulama işlemleri
  • Ödeme, imza ve diğer işlemler
  • Çevrimiçi servislere ve mobil servislere müşteri girişi
  • Masaüstü veya mobil için uzaktan veya dışarıdan erişim