A Fast Identify Online Alliance, FIDO, organização lançada em Fevereiro de 2013 com o objetivo de melhorar o sistema operacional dos dispositivos de autenticação divulgou seus primeiros rascunhos sobre duas especificações relacionadas a senhas e suas vulnerabilidades.
O conjunto das especificações The Framework Authentication Universal (UAF) e Universal 2 Factor (U2F) reúnem mecanismos de autenticação fortes que não se resumem apenas aos logins e senhas, alvo constantes dos cibercriminosos que conseguem informações pessoais de suas vítimas com facilidade para executar seus ataques.
Os novos mecanismos consideram outros fatores de acesso como dispositivos, servidores e softwares usados pelos clientes como navegadores, plugins e subsistemas.
De acordo com Steve Wilson, vice presidente da Constellation Research os protocolos permitem que os acessos sejam feitos apenas por dispositivos confiáveis, negociáveis com seus clientes. Para ele as medidas sugeridas pela FIDO são elegantes e devem gerar complexidade para os ataques de cibercriminosos.
Entre os membros das FIDO Alliance estão fabricantes de aparelhos como Samsung, prestadores de serviços on-line como Alibaba e Google e outros. Empresas essas que já podem implementar as especificações e comercializar essa nova abordagem desde o anúncio da FIDO Alliance.
Os sites ou aplicativo em nuvem também podem interagir com uma ampla variedade de autenticadores habilitados para FIDO.
Michael Barrett, presidente da FIDO Alliance considera as especificações uma vitória. “Hoje, nós celebramos uma conquista que vai definir o ponto em que a velha ordem mundial de senhas e PINs começou a minguar e morrer”, afirma em comunicado.
