Program de certificare pentru autentificare, lansat de Fido Alliance
Fido Alliance, organizație care încearcă să elimine dependența lumii de securitatea pe bază de parole, a lansat un program de certificare pentru autentificarea în conturi.
Certificarea asigură interoperabilitatea produselor și serviciilor care susțin standardele de autentificareFast Identity Online (FIDO), marcând un alt prag pentru inițiativa industriei. Printre membrii Fido Alliance se află Paypal, Samsung, Lenovo, Microsoft, Google și MasterCard, scrie Smartnews.
Programul ce certificare Fido 1.0 este alcătuit din standardele Universal Authentication Framework (UAF) și Universal Second Factor (U2F).
UAF este un set de standarde care permit înlocuirea folosirii parolelor, permițând unui autentificator să verifice utilizatorul unui dispozitiv și permițând dispozitivului să folosească criptografie asimetrică (cu chei publice) pentru a autentifica utilizatorul pe un serviciu online.
Aceasta înseamnă că datele de autentificare nu vor mai putea fi furate, deoarece acestea nu sunt stocate în serviciu și nici nu sunt oferite serviciului. Autentificatorul doar verifică posesia de către un utilizator înregistrat.
Similar, standardul U2F permite adăugarea securității second-factor Fido authentication să fie adăugată sistemelor bazate pe parolă prin intermediul unui autentificator, cum ar fi o cheie USB Fido compatibilă.
,,Acolo unde parolele încă sunt folosite, autentificatorul Fido înlocuiește dependența de parolă, care devine apoi doar un identificator. Securitatea trece la dispozitivul U2F și este mult mai ușor de folosit decât orice altă metodă de autentificare two-factor disponibilă înainte de Fido 1.0“, a declarat Brett McDowell, director executiv Fido Alliance
Printre acestea se numără serviciul Google de conectare care folosește cheia de securitate USB ca o alternativă mai simplă și mai puternică la parolele one-time formate din șase cifre (OTP), folosite de funcția sa de securitate 2-Step Verification.
Anterior, autentificarea two-factor a Google se baza pe OTP-uri prin mesaje text, însă această abordare a întâmpinat mai multe probleme, una dintre acestea fiind situația în care utilizatorul își pierdea telefonul mobil.
Furnizorii care adoptă standardele Fido și trec de testarea privind certificarea pot folosi logo-ul Fido Certified pe produsele, serviciile și site-urile lor web. Logo-ul semnalează că un produs este parte a sistemelor de autentificare bazate pe Fido, care sunt interoperabile.
Programul de testare certificat este deschis membrilor și non-membrilor Fido Alliance și folosește cele mai bune practici din industrie pentru a face evaluări obiective ale implementărilor tehnice ale specificațiilor Fido 1.0.
Potrivit Fido Alliance, ecosistemul tot mai mare al produselor și serviciilor conforme Fido permit companiilor, organizațiilor și persoanelor fizice să depășească simplă folosire a parolelor sau chiar să le elimine cu totul.
