安全研究人员发现了一种新方法，可以绕过FIDO认证，攻击者通过诱导用户使用低安全性的认证方式进行入侵。某些FIDO实施方案存在降级攻击漏洞，可能导致用户凭证被窃取。尽管尚未实际应用于网络犯罪，但此技术被视为新兴威胁。

Passkey是一种基于公私钥的安全登录方式，FIDO标准确保私钥安全。用户可通过生物识别等方式实现无密码认证，减少验证码干扰。Passkey适用于一次或二次认证，但缺乏账号密码时，迁移设备可能导致登录困难。

FIDO联盟与密码管理器和微软、谷歌等合作，开发通行密钥的导入导出功能。通行密钥旨在替代传统密码，提供更安全便捷的体验。FIDO制定了CXP协议和CXF格式，支持无损迁移密钥。1Password等公司将支持这一标准，用户未来可在不同平台间无缝迁移通行密钥。

Yubico公司的FIDO硬件密钥YubiKey存在安全漏洞，攻击者可以利用该软件进行提权和执行恶意操作。受影响的产品包括Windows操作系统和YubiKey Manager GUI低于1.2.6版本。用户需要尽快升级到修复后的版本。

Not long ago, multifactor authentication and support for FIDO were added to MySQL. Although the original FIDO authentication has now been deprecated in favor of an improved, FIDO2 authentication...

Fido 是一个开源的脚本，使用该脚本可以从微软服务器上获取 Windows 版本的 ISO 镜像文件，但显然 […]