StrongKey，在开源的认证和加密解决方案的领导者，宣布其FIDO®认证FIDO2 Server现在支持PC，Android和苹果设备。

借助开源 StrongKey Android 客户端库 (SACL) 的预览版，StrongKey 使 Android 开发人员能够使用 Android 移动设备作为 FIDO 身份验证器构建本机应用程序，从而为中高风险业务交易提供顺畅的用户体验。StrongKey现在还支持 Apple Attestation，使当前的 iPhone 能够作为 FIDO 身份验证器与原生 iOS 应用程序或使用 Safari 的浏览器应用程序一起使用。

凭借这些进步，StrongKey 极大地扩展了 FIDO 在两个流行移动平台上的原生应用程序的使用。借助 SACL，StrongKey 使电子商务商家能够遵守欧盟修订版支付服务指令 (PSD2)，以提供强大的客户身份验证 (SCA)，同时为电子商务或开放银行交易提供最顺畅的用户体验之一。

“FIDO 身份验证是验证最终用户身份的一种更简单、更安全的方式，” Payment Universe 的联合创始人Marco Conte说。“支持跨 PC 和移动设备的无密码身份验证可提供更顺畅的支付客户体验，减少摩擦和放弃购物车，同时符合 PSD2 SCA 要求。”

StrongKey 的开源软件解决方案可在 GitHub和SourceForge 上下载，它 是 FIDO 服务器解决方案的一种经济高效的替代方案，需要支付许可和每笔交易费用。

FIDO 联盟是一个全球性联盟，发布身份验证标准，旨在消除导致全球 95% 以上数据泄露的密码和其他“共享秘密”身份验证方案。这些标准旨在保护隐私并防止网络钓鱼和其他对共享秘密身份验证方案实施的攻击。FIDO 无密码身份验证标准将人类手势与公钥加密相结合，以产生安全、用户友好的身份验证机制。FIDO2 标准将两个身份验证因素与所有主要平台(Android、iOS、OS X、Windows 和所有浏览器)结合在一起，支持跨数十亿台 PC、移动设备和 Web 浏览器的 FIDO2。

StrongKey Tellaro 是一个开源平台，在由标准 FIPS 140-2 认证的加密硬件模块支持的单个设备中提供强大的身份验证、加密、标记化和 PKI 管理。StrongKey Tellaro 还包括一个开源 FIDO® 认证服务器，该服务器支持 U2F 和 FIDO2，并具有以下附加功能：

支持 FIDO2 协议与原生 Android(版本 9 或更高版本)应用程序，通过 SACL 为身份验证或电子商务交易提供无缝和无摩擦的用户体验。SACL 利用AndroidKeystore，它利用可信执行环境 (TEE) 或安全元件 (SE) 来保护移动设备上的加密密钥

支持使用 FIDO 数字签名在具有高级安全功能的 Android 设备上确认业务交易

FIDO 注册、身份验证和交易授权使用 Android 生物识别提示验证用户，然后生成数字签名到交易的动态链接

使当前的 iPhone 能够将 FIDO 强身份验证器与本地 iOS 应用程序一起使用，这些应用程序调用 WebView 来执行 FIDO 注册和身份验证功能

StrongKey Tellaro 使在线商家、银行和企业公司能够：

根据 PSD2 的监管技术规范 (RTS) 为动态链接交易提供最顺畅的用户体验，从而符合欧洲 PSD2 强客户身份验证 (SCA) 要求

在 PC、Android 和 Apple 设备上实施一致的 FIDO 身份验证方法

使用开源软件降低安全认证成本，无需许可、交易、应用程序或每用户费用

使用 FIDO 无密码身份验证远离不安全的密码

消除密码网络钓鱼攻击

符合基于硬件的安全性的 NIST 身份验证要求