公司概况和挑战

随着汽车行业 “CASE” 风潮的兴起，丰田汽车公司作为行业的领导者和不断发展的公司，正在从 “汽车公司” 向 “移动公司” 转变。在 “C：互联” 领域，丰田致力于实现 “Mobility for All——让所有人自由并享受移动出行” 的愿景，并正在开发多项新服务，其中包括 “数字钥匙” 使用智能手机作为钥匙，以及网站和智能手机应用程序，供广大用户使用。

“丰田/雷克萨斯通用 ID”（以下简称 “通用 ID”）是为了安全、舒适地使用丰田提供的各种服务而提供的客户认证服务，在一系列服务的提供中发挥着重要作用。500 万个丰田通用 ID 与约 40 种不同的服务相关联，向客户提供的多个智能手机应用程序需要为每个应用程序输入 ID/密码。

FIDO 2 部署

丰田汽车公司决定部署 FIDO 身份验证作为 “通用 ID” 的可选身份验证功能，其主要优点是通过提前注册 FIDO 身份验证凭证，用户将不再需要经历输入 ID 的过程/密码 每次他们使用每个智能手机应用程序时。

在部署 FIDO 身份验证之前，丰田汽车公司一直使用一次性密码身份验证和备份代码身份验证作为通用 ID 的多因素身份验证手段。这次选择 FIDO 作为多重身份验证的新选项之一，主要原因是出于对 FIDO 身份验证强大的安全性和可用性的考虑。通过利用 FIDO（一种涉及在日常生活中使用的智能手机上使用生物识别技术进行拥有的多因素身份验证），可以确保高水平的安全性，并且还有助于改善用户体验。

管理通用 ID 的 NRI Secure Technologies, Inc.（NRI Secure）拥有符合 FIDO 认证的名为 “Uni-ID Libra” 的认证基础设施，我们请求他们合作实施。

在 iOS 和 Android 设备引入 FIDO 身份验证之前，行为差异取决于操作系统（是否支持可发现凭证（以前称为驻留密钥）、iOS 版 Safari 需要在密钥注册期间进行显式用户交互等）.) 问题在于对用户体验的影响。最终，我们通过修改身份验证网页屏幕来吸收用户体验方面的差异，从而找到了解决方案。

通过此次实施，丰田汽车公司还强调了共同设计 FIDO 身份验证器生命周期的重要性。在提供服务时，不仅需要做好认证准备，还需要做好注册、设备切换、账号丢失恢复等准备工作。如果其他向消费者提供服务的公司考虑使用 FIDO 身份验证，他们应该有一种在切换设备或恢复帐户时能够保持安全强度的方法。