Standardul de securitate FIDO: autentificare fara parola
Un nou standard de securitate dezvoltat de Fast Identity Online Alliance este finalizat și propune eliminarea parolelor pentru conturile personale.
Fondată acum doi ani, organizaţia FIDO (Fast IDentity Online) Alliance şi-a propus dezvoltarea unor standarde de interoperabilitate între diferitele sisteme contemporane de autentificare şi a unor tehnologii care să elimine riscurile sistemelor bazate pe nume de cont şi parolă.
După doi ani, prima versiune a standardului FIDO este finalizată şi ne promite un viitor în care vom scăpa definitiv de parolele pe care trebuie să ni le reamintim zilnic, scrie Go4IT.ro .
Două dintre companiile care fac parte din FIDO Alliance, adică Samsung şi Google, au folosit deja tehnologiile dezvoltate în cadrul FIDO. Integrarea aplicaţiei PayPal cu senzorul de amprente de pe telefoanele Samsung şi stick-ul USB pentru autentificare de la Google au folosit specificaţiile preliminare dezvoltate de organizaţie, însă prin lansarea seturilor complete de specificaţii FIDO 1.0, lucrurile pot merge mai departe. Tehnologiile dezvoltate de către organizaţie sunt acoperite de specificaţiile Universal Authentication Framework (UAF) şi Universal Second Factor (U2F).
O platformă deschisă, FIDO defineşte atât modul de integrare şi interoperabilitate a sistemelor de autentificare hardware şi software cât şi modul în care utilizatorii vor interacţiona cu acestea prin intermediul cititoarelor pentru amprentă, voce sau iris, smartcard-urilor, stick-urilor USB, modulelor hardware TPM sau al oricărui alt tip de sistem de autentificare care nu are nevoie de parolă. În acest moment, standardele radio Bluetooth şi NFC nu sunt compatibile cu specificaţiile FIDO, însă organizaţia afirmă că lucrează la integrarea acestora.
În ultimii ani, ştirile despre furturile de date personale nu au încetat să sosească, iar FIDO promite să elimine vulnerabilele sisteme de autentificare bazate pe nume de utilizator şi parolă cu un sistem universal integral criptat şi sigur.
În acest moment, producătorul de soluţii de securitate Nok Nok Labs afirmă că testează circa 15 de sisteme de autentificare FIDO, membrii alianţei aşteptându-se ca cererea pentru astfel de produse să crească vertiginos odată cu apariţia software-ului şi serviciilor online care folosesc noul standard. Pe lista membrilor FIDO Alliance se numără Google, Samsung, BlackBerry, Lenovo, MasterCard, Microsoft, Nok Nok Labs, NXP Semiconductors, PayPal, Synaptics, Visa şi alte aproape 150 de companii.