Протокол FIDO: ещё один способ убить пароли

14.02.2013 | 11:40
12 февраля официально объявлено о формировании альянса FIDO (Fast IDentity Online) — консорциума технологических компаний, которые будут продвигать новый протокол онлайновой аутентификации. В консорциум вошли компании Agnitio, Infineon Technologies, Lenovo, Nok Nok Labs, PayPal и Validity. Среди этих компаний известными можно назвать разве что Lenovo, PayPal и Infineon, последняя — один из крупнейших в мире производителей микросхем. Но даже этого вполне достаточно, чтобы придать начинанию достаточный импульс. Все компании договорились выпускать продукты, совместимые с новым стандартом.

С точки зрения стандартизации, FIDO будет полностью совместим со многими другими методами аутентификации, такими как модули Trusted Platform (TPM), токены USB Security, Near Field Communication (NFC), одноразовыми паролями (OTP) и т.д. Все эти технологии можно использовать для замены обычному текстовому паролю по протоколу FIDO.
Протокол FIDO: ещё один способ убить пароли

По мнению разработчиков, FIDO может стать более безопасной заменой TLS/SSL. В отличие от TLS/SSL, новый стандарт не будет слепо доверять клиентскому соединению, а установит защищённое соединение только в том случае, если цифровой отпечаток соответствует установленному образцу.

Особенностью FIDO является то, что система может осуществлять аутентификацию на основе сверки установленного оборудования, Уникальные цифровые идентификаторы аппаратного обеспечения, установленного у пользователя, тоже могут служить аутентификатором. Если пользователь разрешит, то идентификатор оборудования будет автоматически использоваться вместо стандартного текстового пароля.
Протокол, FIDO, пароли
По материалам xakep.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код