Especificações atualizadas da FIDO Alliance são adotadas como padrões internacionais da ITU
19 de junho de 2023A FIDO Alliance anunciou na última semana que duas de suas especificações, FIDO UAF 1.2 e CTAP 2.1, são reconhecidas como padrões internacionais pelo Setor de Padronização de Telecomunicações da União Internacional de Telecomunicações (ITU-T).
Este marco estabelece esses padrões como padrões oficiais da ITU (Recomendações ITU-T) para a infraestrutura global de tecnologias de informação e comunicação (ICT).
A ITU-T é o braço de padronização da ITU, a agência especializada das Nações Unidas para TIC.
As especificações da FIDO Alliance foram aprovadas como Recomendações ITU-T oficiais pelos membros da ITU, incluindo administrações nacionais e as principais empresas de TIC do mundo.
As novas Recomendações ITU-T estão sob a responsabilidade do grupo de especialistas em padronização da ITU para segurança, ITU-T Study Group 17 .
“A FIDO Alliance está melhorando a autenticação online por meio de padrões abertos baseados em criptografia de chave pública que tornam a autenticação mais forte e fácil de usar do que senhas ou códigos de acesso único. Uma das maneiras de cumprirmos essa missão é submeter nossas especificações técnicas maduras a grupos de padrões reconhecidos internacionalmente, como o ITU-T, para padronização formal”, disse David Turner, diretor sênior de desenvolvimento de padrões da FIDO Alliance.
“Esse reconhecimento da ITU-T ilustra a maturidade da tecnologia de autenticação FIDO e complementa nosso trabalho de padronização da web com o World Wide Web Consortium (W3C).”
“Os predecessores dessas especificações FIDO UAF e CTAP foram adotados pela primeira vez como padrões ITU em 2018. O ITU-T Study Group 17 continuará a fortalecer sua colaboração com a FIDO Alliance. Essas duas especificações da FIDO Alliance, adotadas como padrões da ITU recentemente, estão sendo amplamente utilizadas em vários setores, como o setor financeiro, para fornecer autenticação on-line forte baseada em criptografia de chave pública e vários métodos de verificação do usuário”, disse Heung Youl Youm, presidente da ITU- T Study Group 17. “Esses novos padrões da ITU fornecerão uma base concreta para as duas especificações da FIDO a serem adotadas nos 193 Estados Membros da ITU.”
“Nosso grupo de trabalho dentro do ITU-T Study Group 17 teve o prazer de poder colaborar com a FIDO Alliance para promover a padronização de tecnologias de segurança de ponta”, disse Abbie Barbir, relator do grupo de trabalho do ITU-T sobre ‘Gestão de identidade e arquitetura e mecanismos de telebiometria’ ( Q10/17 ). “Este trabalho ajudará a abordar e resolver as limitações de segurança das senhas e aproximar o mundo de soluções sem senha.”
As especificações que agora são Recomendações ITU-T são:
– FIDO UAF 1.2 (Recomendação ITU-T X.1277.2 ). Um padrão móvel que fornece autenticação sem senhas usando biometria e outras modalidades para autenticar usuários em seus dispositivos locais.
– CTAP 2.1 (Recomendação ITU-T X.1278.2 ). Parte das especificações FIDO2 , juntamente com o padrão W3C Web Authentication, permite o uso de autenticadores externos (chaves de segurança FIDO, dispositivos móveis) para autenticação em navegadores habilitados para FIDO2 e sistemas operacionais por USB, NFC ou BLE para um segundo fator sem senha ou experiência de autenticação multifator.
Para obter mais informações sobre a FIDO Alliance e a autenticação FIDO, visite http://www.fidoalliance.org .
Para obter mais informações sobre o ITU-T SG 17, visite https://www.itu.int/en/ITU-T/studygroups/2022-2024/17/Pages/default.aspx .
Sobre a Aliança FIDO
A FIDO (Fast IDentity Online) Alliance, www.fidoalliance.org , foi formada em julho de 2012 para resolver a falta de interoperabilidade entre tecnologias de autenticação forte e solucionar os problemas que os usuários enfrentam ao criar e lembrar vários nomes de usuário e senhas. A FIDO Alliance está mudando a natureza da autenticação com padrões para autenticação mais simples e forte que definem um conjunto de mecanismos abertos, escaláveis e interoperáveis que reduzem a dependência de senhas. A autenticação FIDO é mais forte, privada e fácil de usar ao autenticar em serviços online.
Sobre ITU-T SG 17
O Setor de Padronização de Telecomunicações da UIT ( ITU-T ) é um dos três Setores (ramos) da União Internacional de Telecomunicações (ITU). É responsável por coordenar os padrões de telecomunicações e Tecnologia da Informação e Comunicação, como X.509 para segurança cibernética, Y.3172 e Y.3173 para aprendizado de máquina e H.264/MPEG-4 AVC para compressão de vídeo, entre seus Estados Membros, Private Mem
A FIDO Alliance publicou recentemente diretrizes sobre otimização de senha, dada a crescente adoção de soluções de autenticação sem senha.
W3C anuncia medida de padronização para a Confirmação de Pagamento Seguro
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.