Добровольная сертификация продуктов двухфакторной аутентификации FIDO

Добровольная сертификация продуктов двухфакторной аутентификации FIDO

Примерно пару лет следил за развитием FIDO Alliance, которые объявили на днях об очередном прорыве:

graphic_FIDOExperience_SMПо словам представителей Альянса Быстрой Идентификации Онлайн (FIDO), уровень применения предлагаемых им стандартов возрос за последние три месяца на 50%, и теперь более 150 биометрических продуктов с двухфакторной аутентификацией прошли FIDO-сертификацию. Существенный рост наблюдается в Азиатско-Тихоокеанском регионе, компания связывает это с глобальным внедрением спецификаций FIDO аутентификации."Увеличение числа сертифицированных продуктов на 50% всего за квартал является лучшим доказательством того, что спецификации FIDO эффективно используются в качестве нового стандарта в технологии аутентификации", — говорит Бретт Мак Доувелл, исполнительный директор Альянса FIDO.

Как заявили представители Альянса, пять ведущих мировых производителей мобильных телефонов в числе первых прошли обновление своих устройств с помощью FIDO аутентификации. Среди прочих, Google, PayPal и Samsung предлагают своим пользователям FIDO аутентификацию.

На самом деле FIDO Alliance хороший пример правильной системы сертификации и правильного объединения с целью создания технологического стандарта для всей отрасли. Все началось с того, что двое заметных в отрасли ИТ-ребят (CISO PayPal Michael Barrett и CTO Validity Sensors Ramesh Kesanupalli) решали задачу использования биометрии вместо обычного пароля. В течение пары лет они создали качественную технологию, которую продемонстрировали рынку. В тот момент Google создавал свой открытый стандарт двухфакторной аутентификации и был крайне заинтересован в продвижении своего стандарта.

FIDO-Graphic-v02

Собственно с этого все и началось. Сформировался FIDO Alliance на базе которого были разработаны протокол беспарольной аутентификации (UAF) и протокол двухфакторной аутентификации U2F. В дальнейшем рынку было предложено участие в проекте FIDO на вполне вменяемых коммерческих условиях. Вот и результат, за квартал количество продуктов на основе стандартов FIDO увеличилось на 50% до 150 продуктов.

Мораль сей басни такова — чтобы создать добровольную систему сертификации нужен Рынок, Технология и Личность. Только если все 3 компонента присутствуют — будет успех.

Другие записи

  • Какие мобильные устройства и приложения нужны американскому солдату?
  • Пользователи будут отвечать за скачивание пиратского контента?
  • Школа ИБ. Прочитал листовку и эксперт
  • Сноуден, Совет Федерации и очередной убийца конфиденциальности — Google Glass
  • Как я использовал закон 152-ФЗ о персональных данных в реальной жизни или российский интернет-бизнес
  • Оффтоп или поздно обижаться на власть, пора думать о хлебе насущном
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Красная или синяя таблетка?

В Матрице безопасности выбор очевиден

Выберите реальность — подпишитесь

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации