Canal de Telegram

11 jun 2013

Segu-Info » , , , » FIDO:estándar abierto para autenticación

FIDO:estándar abierto para autenticación

11 jun 2013, 1:27:00 p.m.   1 comentario
  , , ,  
Varias empresas de Internet, integradores de sistemas y proveedores de seguridad han formado la FIDO Alliance (Fast IDentity Online) para cambiar las formas de autenticación en línea y crear un protocolo abierto basado en estándares.

FIDO es una Alianza fundadada por organizaciones como Agnitio, Infineon Technologies, Lenovo, Nok Nok Labs, PayPal y han estado desarrollando una especificación de productos compatibles con FIDO.
Internet requiere que los usuarios confirmen su identidad para iniciar sesión y acceder a muchas cuentas y servicios en línea. La autenticación actual basada en contraseñas es débil debido a la reutilización, malware y phishing, y deja las empresas y los usuarios finales vulnerables al robo de identidad y financiera.

El enfoque basado en el estándar de FIDO detecta automáticamente cuando un dispositivo FIDO-enabled está presente, y ofrece a los usuarios la opción de reemplazar contraseñas con métodos de autenticación más seguro y más fácil de usar. La Alianza FIDO anima e invita a la participación de todas las empresas y organizaciones que quieran.

La norma FIDO apoyará una amplia gama de tecnologías, incluyendo lectores biométricos de huellas digitales, voz y reconocimiento facial, así como soluciones de autenticación existentes, tales como módulos de plataforma segura (TPM), los tokens de seguridad USB, Near Field Communication (NFC), contraseñas de única vez (OTP) y muchas otras opciones tecnológicas existentes y futuras.

El protocolo abierto está diseñado para ser extensible y para dar cabida a la innovación, así como proteger las inversiones existentes. El protocolo FIDO permite la interacción de las tecnologías dentro de una única infraestructura, permitiendo a las opciones de seguridad que se adaptan a las distintas necesidades de cada usuario y de la organización. A medida que más organizaciones se unen a la Alianza FIDO, más casos y tecnologías de uso pasarán a formar parte de la solución.

La forma de trabajo de FIDO es la siguiente: los dispositivos FIDO se descubrirán dinámicamente por los sitios web a través de un plugin y se le preguntará al usuario si quiere conectar su dispositivosa sus cuentas. Una vez agregado, el usuario puede simplemente pasar el dedo, insertar el USB o introducir un PIN para acceder a esos sitios web.

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín

1 comentario:

  1. HH12 de marzo de 2019, 11:50 a.m.

    El tema es muy interesante, Alguien conoce alguna implementación del protocolo?

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!