2023 年 6 月 16 日，FIDO 联盟宣布其规范之一 FIDO UAF 1.2 和 CTAP 2.1 被国际电信联盟电信标准化部门（ITU-T）认定为国际标准。这里里程碑使这些标准成为全球信息和通信技术基础设施的官方 ITU 标准（ITU-T 建议）。

ITU-T 是 ITU 的标准化部门，也是联合国专门负责信息和通信技术领域的机构。FIDO 联盟的规范已得到 ITU 成员的批准，包括国家政府部门和全球领先的信息和通信技术公司。这些新的 ITU-T 建议由 ITU 的安全标准化专家组 ITU-T 第 17 组负责。

FIDO 联盟标准开发高级主任 David Turner 表示：“FIDO 联盟通过基于公钥密码学的开放标准改进在线认证，使认证比密码或一次性验证码更强大且更易于使用。我们履行这一使命的一种方式是将成熟的技术规范提交给 ITU-T 等国际公认的标准组织进行正式标准化。ITU-T 的认可显示了 FIDO 认证技术的成熟度，并且与我们与万维网联盟（W3C）的网络标准化工作相辅相成。”

ITU-T 第 17 组组长 Heung Youl Youm 表示：“FIDO UAF 和 CTAP 规范的前身于 2018 年首次被 ITU 标准采纳。ITU-T 第 17 组将继续加强与 FIDO 联盟的合作。这两个最近被采纳为 ITU 标准的 FIDO 联盟规范在金融等各个行业广泛应用，以基于公钥密码学和各种用户验证方法提供强大的在线认证。这些新的 ITU 标准将为这两个 FIDO 规范在 193 个 ITU 成员国家范围内的采纳提供具体的基础。”

ITU-T 工作组 “身份管理和远程生物特征体系结构与机制”（Q10/17）的报告人 Abbie Barbir 表示：“我们在 ITU-T 第 17 组的工作组很高兴与 FIDO 联盟合作推动最先进安全技术的标准化。这项工作将有助于解决密码的安全限制，并将世界更接近无密码解决方案。”

现在成为 ITU-T 建议的规范包括：

FIDO UAF 1.2（ITU-T 建议 X.1277.2）。这一移动标准通过使用生物特征和其他方式对用户进行本地设备上的身份验证，实现了无需密码的身份验证。

CTAP 2.1（ITU-T 建议 X.1278.2）。作为 FIDO2 规范的一部分，与 W3C 网络身份验证标准一起，允许在支持 FIDO2 的浏览器和操作系统上通过 USB、NFC 或 BLE 使用外部认证器（FIDO 安全密钥、移动设备）进行无密码、二次因素或多因素身份验证。

有关 FIDO 联盟和 FIDO 身份验证的更多信息，请访问http://www.fidoalliance.org。

有关 ITU-T SG 17 的更多信息，请访问https://www.itu.int/en/ITU-T/studygroups/2022-2024/17/Pages/default.aspx。

关于 FIDO 联盟： FIDO（Fast IDentity Online）联盟成立于 2012 年 7 月，旨在解决强身份验证技术之间的互操作性问题，并解决用户在创建和记住多个用户名和密码时遇到的问题。FIDO 联盟通过更简单、更强大的身份验证标准来改变认证的性质，定义了一组开放、可扩展、可互操作的机制，减少对密码的依赖。FIDO 身份验证在认证在线服务时更强大、更私密、更易于使用。

关于 ITU-T SG 17： 国际电信联盟 ITU 的三个部门之一是 ITU 电信标准化部门（ITU-T）。ITU-T 负责协调成员国、私营部门成员和学术界成员之间的电信和信息通信技术标准，如用于网络安全的 X.509，用于机器学习的 Y.3172 和 Y.3173，以及用于视频压缩的 H.264/MPEG-4 AVC。

来自：https://fidoalliance.org/fido-alliance-publishes-guidance-for-deploying-passkeys-in-the-enterprise/