FIDO Alliance – autenticación On-Line

Se anunció recientemente la alianza FIDO (Fast IDentity Online) con el objetivo de ser la iniciativa que cambie la forma de autenticarse en Internet, eliminando la dependencia de las contraseñas mediante la utilización de alternativas biométricas y otras alternativas, aumentando el nivel de seguridad en las transacciones comerciales online. Buscan el reconocimiento de una organización de estándares del OSTP (Online secure transaction protocol) y que se abierto para que tanto empresas y sitios web lo incorporen de forma simple y transparente.

El Protocolo de transacciones en línea (Secure OSTP), y sus componentes de cliente / servidor de trabajo recopilando los datos recogidos de los usuarios en sus dispositivos – por ejemplo, si tiene un chip Trusted Platform Module, una webcam, un dispositivo de huellas digitales o datos biométricos o utilizar autenticación de dos factores. Esta información se combina en criptografía para crear un código compartido entre el servidor de  backend y el usuario.

Este sistema de autenticación multifactor puede ser utilizado por los usuarios de Internet en las transacciones de seguridad para garantizar la identidad, más allá de inicio de sesión simple y contraseña.

Una de las fuerzas impulsoras detrás de la Alianza FIDO es el jefe de seguridad de la información de PayPal, Michael Barrett.

La alianza aspira a no publicar sus especificaciones hasta la segunda mitad del año. El tipo de autenticación multi-flexible, propuesta por la norma Fido OSTP nunca se ha hecho antes, y sería una innovación importante.

Además de PayPal y Nok Nok Labs, los otros cuatro miembros fundadores de la Fido son Lenovo,  Validity Sensors, Agnitio e Infineon. Clain Anderson, director de software de Lenovo, dice que la esperanza es que el protocolo FIDO puede ser añadido como código sencillo y sin costo en todo tipo de ordenadores y teléfonos inteligentes. «Necesitamos algo que funcione en todo», dice.

Deja un comentario