В феврале прошлого года сформировался альянс FIDO (Fast IDentity Online) — консорциум технологических компаний, которые собирались создать новый протокол беспарольной онлайновой аутентификации. Не прошло и двух лет, как утверждён первый черновик стандарта.

В консорциум FIDO изначально вошли Agnitio, Infineon Technologies, Lenovo, Nok Nok Solutions, PayPal и Validity. Среди этих компаний известными можно назвать разве что Lenovo, PayPal и Infineon. Казалось бы, что за смешной альянс? Но позже к ним присоединились Microsoft, Google, Mastercard, Visa, Samsung и другие авторитеты. Все они договорились выпускать продукты, совместимые с новым стандартом.

003

С точки зрения стандартизации, FIDO полностью совместим со многими другими методами аутентификации, такими как модули Trusted Platform (TPM), токены USB Security, Near Field Communication (NFC), одноразовые паролями (OTP) и т.д. Все эти технологии можно использовать для замены обычному текстовому паролю по протоколу FIDO.

Два утверждённых варианта FIDO предусматривают аутентификацию без пароля (UAF) или двухфакторную аутентификацию (U2F).

003

В первом случае авторизация пользователя происходит по протоколу Universal Authentication Framework (UAF), когда пользователь регистрирует своё устройство в сервисе, используя различные способы аутентификации, в том числе биометрические.

Во втором случае действует протокол Universal Second Factor (U2F), когда сервис добавляет к действующей парольной системе дополнительный фактор аутентификации, например, пинкод.

Особенность FIDO является то, что система может осуществлять аутентификацию на основе сверки оборудования. Уникальные цифровые идентификаторы аппаратного обеспечения, установленного у пользователя, тоже могут служить аутентификатором. Если пользователь разрешит, то идентификатор оборудования будет автоматически использоваться вместо стандартного текстового пароля.



7 комментариев

  1. 11.12.2014 at 01:14

    Нахрена это надо? Шпионов и так хватает.

  2. 11.12.2014 at 12:26

    Вообще-то основная фича FIDO — это унификация и использование ассиметричной криптографии. Вопросов, правда, всё равно много, например:
    1. Если ключи не покидают пределов токена, то как быть с резервной копией на случай поломки/утраты?
    2. Как такая схема защищает от MITM?
    3. Как FIDO поможет против трояна, который подменяет, скажем, номер счёта при работе в онлайн-банкинге на стороне пользователя?

  3. 11.12.2014 at 12:47

    > консорциум технологических компаний, которые собирать создать новый протокол
    Автор, я тебе помогу. Ты, видимо, никак не можешь понять, как сделать свои новости лучше. Тут всё очень просто. После того, как ты набрал текст, прочитай его ещё раз от начала до конца и исправь ошибки. Большего не требуется!

  4. 11.12.2014 at 20:49

    >show biometric
    и сразу на %уй

Оставить мнение