FIDO安全协议

FIDO（Fast IDentity Online）线上快速身份验证联盟立于2012年，它的目标是创建一套开放、可扩展的标准协议，支持对Web应用的非密码安全认证，消除或减弱用户对密码的依赖。
它主要是通过两个标准协议来实现安全登录(验证)。其中U2F协议是使用PIN和USB端口或者支持NFC的手机，类似于国内的二代U盾的保护机制，使用双因子(密码和能与用户交互的设备)保护用户账户和隐私。另一个UAF协议支持指纹、语音、虹膜、脸部识别等生物身份识别技术。

第二因子的U2F(Universal 2nd Factor)
- 用户携带U2F设备，浏览器支持这个设备
- 用户出示U2F设备
- 网站可以使用简单的密码（比如4个数字的PIN）
U2F是在现有的用户名+密码认证的基础之上，增加一个更安全的认证因子用于登录认证。用户可以像以前一样通过用户名和密码登录服务，服务会提示用户出示一个第二因子设备来进行认证。U2F可以使用简单的密码（比如4个数字的PIN）而不牺牲安全性。U2F出示第二因子的形式一般是按一下USB设备上的按键或者放入NFC。

无密码的UAF(Universal Authentication Framework)
- 用户携带含有UAF的客户设备
- 用户出示一个本地的生物识别特征或者PIN
- 网站可以选择是否保存密码
用户选择一个本地的认证方案（例如按一下指纹、看一下摄像头、对麦克说话，输入一个PIN等)把他的设备注册到在线服务上去。只需要一次注册，之后用户再需要去认证时，就可以简单的重复一个认证动作即可。用户在进行身份认证时，不在需要输入他们的密码了。UAF也允许组合多种认证方案，比如指纹+PIN。