Примерно пару лет следил за развитием FIDO Alliance, которые объявили на днях об очередном прорыве:
По словам представителей Альянса Быстрой Идентификации Онлайн (FIDO), уровень применения предлагаемых им стандартов возрос за последние три месяца на 50%, и теперь более 150 биометрических продуктов с двухфакторной аутентификацией прошли FIDO-сертификацию. Существенный рост наблюдается в Азиатско-Тихоокеанском регионе, компания связывает это с глобальным внедрением спецификаций FIDO аутентификации."Увеличение числа сертифицированных продуктов на 50% всего за квартал является лучшим доказательством того, что спецификации FIDO эффективно используются в качестве нового стандарта в технологии аутентификации", — говорит Бретт Мак Доувелл, исполнительный директор Альянса FIDO.
Как заявили представители Альянса, пять ведущих мировых производителей мобильных телефонов в числе первых прошли обновление своих устройств с помощью FIDO аутентификации. Среди прочих, Google, PayPal и Samsung предлагают своим пользователям FIDO аутентификацию.
На самом деле FIDO Alliance хороший пример правильной системы сертификации и правильного объединения с целью создания технологического стандарта для всей отрасли. Все началось с того, что двое заметных в отрасли ИТ-ребят (CISO PayPal Michael Barrett и CTO Validity Sensors Ramesh Kesanupalli) решали задачу использования биометрии вместо обычного пароля. В течение пары лет они создали качественную технологию, которую продемонстрировали рынку. В тот момент Google создавал свой открытый стандарт двухфакторной аутентификации и был крайне заинтересован в продвижении своего стандарта.
Собственно с этого все и началось. Сформировался FIDO Alliance на базе которого были разработаны протокол беспарольной аутентификации (UAF) и протокол двухфакторной аутентификации U2F. В дальнейшем рынку было предложено участие в проекте FIDO на вполне вменяемых коммерческих условиях. Вот и результат, за квартал количество продуктов на основе стандартов FIDO увеличилось на 50% до 150 продуктов.
Мораль сей басни такова — чтобы создать добровольную систему сертификации нужен Рынок, Технология и Личность. Только если все 3 компонента присутствуют — будет успех.