FIDO:estándar abierto para autenticación

fidoforgetlogoVarias empresas de Internet, integradores de sistemas y proveedores de seguridad han formado la FIDO Alliance (Fast IDentity Online) para cambiar las formas de autenticación en línea y crear un protocolo abierto basado en estándares.

FIDO es una Alianza fundadada por organizaciones como Agnitio, Infineon Technologies, Lenovo, Nok Nok Labs, PayPal y han estado desarrollando una especificación de productos compatibles con FIDO.

HIW

Internet requiere que los usuarios confirmen su identidad para iniciar sesión y acceder a muchas cuentas y servicios en línea. La autenticación actual basada en contraseñas es débil debido a la reutilización, malware y phishing, y deja las empresas y los usuarios finales vulnerables al robo de identidad y financiera.

El enfoque basado en el estándar de FIDO detecta automáticamente cuando un dispositivo FIDO-enabled está presente, y ofrece a los usuarios la opción de reemplazar contraseñas con métodos de autenticación más seguro y más fácil de usar. La Alianza FIDO anima e invita a la participación de todas las empresas y organizaciones que quieran.

La norma FIDO apoyará una amplia gama de tecnologías, incluyendo lectores biométricos de huellas digitales, voz y reconocimiento facial, así como soluciones de autenticación existentes, tales como módulos de plataforma segura (TPM), los tokens de seguridad USB, Near Field Communication (NFC), contraseñas de única vez (OTP) y muchas otras opciones tecnológicas existentes y futuras.

El protocolo abierto está diseñado para ser extensible y para dar cabida a la innovación, así como proteger las inversiones existentes. El protocolo FIDO permite la interacción de las tecnologías dentro de una única infraestructura, permitiendo a las opciones de seguridad que se adaptan a las distintas necesidades de cada usuario y de la organización. A medida que más organizaciones se unen a la Alianza FIDO, más casos y tecnologías de uso pasarán a formar parte de la solución.

La forma de trabajo de FIDO es la siguiente: los dispositivos FIDO se descubrirán dinámicamente por los sitios web a través de un plugin y se le preguntará al usuario si quiere conectar su dispositivosa sus cuentas. Una vez agregado, el usuario puede simplemente pasar el dedo, insertar el USB o introducir un PIN para acceder a esos sitios web.

Fuente: Segu-Info

Share

This entry was posted in codigos, contraseña, empresas, firewall, hardening, protocolos, scanners, seguridad, servicios web, tools, webs. Bookmark the permalink.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

If you agree to these terms, please click here.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.