2.7. FIDO Biometric Authentication (FIDO 生物识别认证)

在快速身份在线 (Fast IDentity Online, FIDO) 协议 [WebAuthN] [CTAP] 中, 用户手中的设备通过生物识别 (如指纹) 或 PIN 和密码对人类用户进行身份验证。与典型的密码认证相比, FIDO 认证对设备给予了大量的信任, 因为是设备而不是服务器验证来自用户的生物识别、PIN 和密码输入。为了让依赖方知道认证是可信的, 依赖方需要知道设备的认证器部分是可信的。FIDO 协议为此采用了远程认证。

FIDO 协议支持多种远程认证协议以及可以注册和添加新协议的机制, 因此, 由 RATS 架构定义的远程认证是在 FIDO 协议中使用的候选方案。

认证者 (Attester): FIDO 认证器。