什么是FIDO

在线快速身份验证联盟立于2012年，它的目标是创建一套开放、可扩展的标准协议，支持对Web应用的非密码安全认证，消除或减弱用户对密码的依赖。

它主要是通过两个标准协议来实现安全登录(验证)：

无密码体验FIDO UAF：指纹—生物识别

双因子体验FIDO U2F标准：密码—U盾等设备

无密码的UAF(Universal Authentication Framework)1）用户携带含有UAF的客户设备(通常手机或pc就已内置有采集设备)；

2）用户出示一个本地的生物识别特征(指纹、人脸、声纹)；

3）网站可以选择是否保存密码；

用户选择一个本地的认证方案（例如按一下指纹、看一下摄像头、对麦克说话，输入一个PIN等)把他的设备注册到在线服务上去。只需要一次注册，之后用户再需要去认证时，就可以简单的重复一个认证动作即可。用户在进行身份认证时，不在需要输入他们的密码了，UAF也允许组合多种认证方案，比如指纹+PIN。

UAF适用于典型的2C业务场景，基于手机、平板、智能手表内置的生物识别设备进行验证无需增加其他设备。

第二因子的U2F(Universal Second Factor(U2F) protocal)1）用户携带U2F设备，浏览器支持这个设备

2）用户出示U2F设备，浏览器读取设备证书

3）网站可以使用简单的密码（比如4个数字的PIN）

U2F是在现有的用户名+密码认证的基础之上，增加一个更安全的认证因子用于登录认证。

用户可以像以前一样通过用户名和密码登录服务，服务会提示用户出示一个第二因子设备来进行认证。U2F可以使用简单的密码（比如4个数字的PIN）而不牺牲安全性。U2F出示第二因子的形式一般是按一下USB设备上的按键或者放入NFC。

U2F适用于典型的2B业务场景，基本PC用户的使用场景，企业可以为内部人员配备专业的FIDO设备硬件用于应用系统的登录认证。

无 密 码 登 录

2019年3月4日万维网联盟（W3C）宣布：Web身份验证API（WebAuthn）现在已成为官方Web标准。

WebAuthn于2015年11月由W3C和Fido联盟宣布，现已成为网上无密码登录的开放标准。它由W3C贡献者支持，包括Airbnb、阿里巴巴、苹果、谷歌、IBM、英特尔、微软、Mozilla、PayPal、软银、腾讯和Yubico。

该规范允许用户使用生物特征、移动设备或FIDO安全密钥登录在线帐户。Android和Windows10已经支持WebAuthn。在浏览器方面，谷歌Chrome、Mozilla Firefox和微软Edge浏览器去年都开始支持WebAuthn。

自去年12月以来，苹果就在Safari的预览版中支持WebAuthn。

FIDO是安全的吗？

是的，没有比它再安全的！

如何关闭它！

请重启你的设备进行关闭FIDO，其实这种做法是多余的！

以上就是为大家带来的华为手机出现FIDO安全密钥的问题解答,它是安全的！大家放心！