FIDO:estándar abierto para autenticación

junio 11, 2013 § Deja un comentario

Varias empresas de Internet, integradores de sistemas y proveedores de seguridad han formado la FIDO Alliance (Fast IDentity Online) para cambiar las formas de autenticación en línea y crear un protocolo abierto basado en estándares.

FIDO es una Alianza fundadada por organizaciones como Agnitio, Infineon Technologies, Lenovo, Nok Nok Labs, PayPal y han estado desarrollando una especificación de productos compatibles con FIDO.

Internet requiere que los usuarios confirmen su identidad para iniciar sesión y acceder a muchas cuentas y servicios en línea. La autenticación actual basada en contraseñas es débil debido a la reutilización, malware y phishing, y deja las empresas y los usuarios finales vulnerables al robo de identidad y financiera.

El enfoque basado en el estándar de FIDO detecta automáticamente cuando un dispositivo FIDO-enabled está presente, y ofrece a los usuarios la opción de reemplazar contraseñas con métodos de autenticación más seguro y más fácil de usar. La Alianza FIDO anima e invita a la participación de todas las empresas y organizaciones que quieran.

La norma FIDO apoyará una amplia gama de tecnologías, incluyendo lectores biométricos de huellas digitales, voz y reconocimiento facial, así como soluciones de autenticación existentes, tales como módulos de plataforma segura (TPM), los tokens de seguridad USB, Near Field Communication (NFC), contraseñas de única vez (OTP) y muchas otras opciones tecnológicas existentes y futuras.

El protocolo abierto está diseñado para ser extensible y para dar cabida a la innovación, así como proteger las inversiones existentes. El protocolo FIDO permite la interacción de las tecnologías dentro de una única infraestructura, permitiendo a las opciones de seguridad que se adaptan a las distintas necesidades de cada usuario y de la organización. A medida que más organizaciones se unen a la Alianza FIDO, más casos y tecnologías de uso pasarán a formar parte de la solución.

La forma de trabajo de FIDO es la siguiente: los dispositivos FIDO se descubrirán dinámicamente por los sitios web a través de un plugin y se le preguntará al usuario si quiere conectar su dispositivosa sus cuentas. Una vez agregado, el usuario puede simplemente pasar el dedo, insertar el USB o introducir un PIN para acceder a esos sitios web.

Cristian de la Redacción de Segu-Info

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo FIDO:estándar abierto para autenticación en Seguridad Informática.

Meta

A %d blogueros les gusta esto: