FIDO (Fast Identity Online) es una asociación orientada a la mejora de los mecanismos de autenticación y seguridad en la red de redes, que busca ofrecer a los particulares una experiencia de uso adecuada en servicios online. Microsoft se acaba de unir a la iniciativa. Le contamos de qué se trata.
Fue este año, que varias empresas de Internet, integradores de sistemas y proveedores de seguridad han formado la FIDO Alliance (Fast IDentity Online) para cambiar las formas de autenticación en línea y crear un protocolo abierto basado en estándares. Básicamente, la alianza FIDO aboga por encontrar métodos alternativos que permitan eliminar el sistema de contraseñas que actualmente rige en todo el mundo, pero que se puede romper con relativa sencillez.
Por qué y que es FIDO
Internet requiere que los usuarios confirmen su identidad para iniciar sesión y acceder a muchas cuentas y servicios en línea. La autenticación actual basada en contraseñas es débil debido a la reutilización, malware y phishing, y deja las empresas y los usuarios finales vulnerables al robo de identidad y financiera.
El enfoque basado en el estándar de FIDO detecta automáticamente cuando un dispositivo FIDO-enabled está presente, y ofrece a los usuarios la opción de reemplazar contraseñas con métodos de autenticación más seguro y más fácil de usar.
La norma FIDO apoyará una amplia gama de tecnologías, incluyendo lectores biométricos de huellas digitales, voz y reconocimiento facial, así como soluciones de autenticación existentes, tales como módulos de plataforma segura (TPM), los tokens de seguridad USB, Near Field Communication (NFC), contraseñas de única vez (OTP) y muchas otras opciones tecnológicas existentes y futuras.
El protocolo abierto está diseñado para ser extensible y para dar cabida a la innovación, así como proteger las inversiones existentes. El protocolo FIDO permite la interacción de las tecnologías dentro de una única infraestructura, permitiendo a las opciones de seguridad que se adaptan a las distintas necesidades de cada usuario y de la organización. A medida que más organizaciones se unen a la Alianza FIDO, más casos y tecnologías de uso pasarán a formar parte de la solución.
La forma de trabajo de FIDO es la siguiente: los dispositivos FIDO se descubrirán dinámicamente por los sitios web a través de un plugin y se le preguntará al usuario si quiere conectar su dispositivosa sus cuentas. Una vez agregado, el usuario puede simplemente pasar el dedo, insertar el USB o introducir un PIN para acceder a esos sitios web.
Un grande que se suma
Microsoft anunció que de ahora en más, formará parte de la junta directiva de FIDO, un movimiento con el que la compañía sigue los pasos de otras grandes como Google, BlackBerry, Lenovo y PayPal.
La incorporación de la empresa fundada por Bill Gates puede allanar el camino a FIDO en su búsqueda de un conjunto de estándares de código abierto que ofrezcan una solución más segura frente a las tradicionales contraseñas.
Compartir nota:
