Sojusz FIDO

Sojusz FIDO
forma prawna	501 (c) (6) organizacja
Siedzenie	Mountain View, Kalifornia
założenie	luty 2013
Stronie internetowej	FIDOAlliance.org

Gotowe do U2F logo sojuszu FIDO

Gotowe do UAF logo sojuszu FIDO

Non-commercial FIDO Alliance (FIDO = F ast ID jednostka O nLinia , niemiecki: „szybka identyfikacja połączeń cyfrowych”) został uruchomiony w lipcu 2012 roku i oficjalnie założona w lutym 2013 roku do pracy z wieloma różnymi firmami w celu ustalenia otwartych i licencyjne wolne standardy dla Opracuj globalne uwierzytelnianie w Internecie. Siedziba Sojuszu jest w Kalifornii .

Przegląd

W tym kontekście Allianz do końca 2014 roku opracował dwa standardy. Standard U2F ( Universal Second Factor , niemiecki: „ Universal Second Factor ”) służy do określania sprzętu i oprogramowania do uwierzytelniania dwuskładnikowego . Standard UAF ( Universal Authentication Framework , dt .: „Universal Framework for Authentication ”) określa powiązany protokół sieciowy do uwierzytelniania bez hasła. 9 grudnia 2014 r. Opublikowano pierwszy standard o nazwie FIDO v1.0 , który zawiera obie specyfikacje.

Za pomocą standardów uwierzytelnianie w Internecie powinno być możliwe w sposób bezpieczny, szybki i łatwy, a użytkownik nie musi już korzystać z wielu różnych bezpiecznych haseł w celu ustanowienia bezpiecznych połączeń. Dane osobowe i klucze prywatne pozostają zawsze i wyłącznie w posiadaniu użytkownika i nie są przechowywane na serwerach publicznych .

Produkty certyfikowane na zgodność ze standardami mogą być oznaczone przez dostawców znakiem towarowym FIDO ready . Odpowiedni sprzęt i oprogramowanie można zintegrować zarówno z systemami operacyjnymi, jak i przeglądarkami internetowymi . W lutym 2015 roku Microsoft ogłosił, że standard FIDO 2.0 będzie obsługiwany przez nowy system operacyjny Windows 10 .

W przypadku uwierzytelniania w Internecie można połączyć trzy zasadniczo różne czynniki:

• Znajomość użytkownika, na przykład hasła lub osobiste numery identyfikacyjne
• Majątek użytkownika, taki jak tokeny zabezpieczające oparte na standardzie U2F
• Właściwości użytkownika, takie jak odcisk palca , głos , wygląd

funkcjonować

Rejestracja

Przy rejestracji wsparcia FIDO do usługi za każdym razem generowana jest jedna z pary kluczy urządzenia użytkownika . Klucz publiczny jest przesyłany do serwera, a klucz prywatny jest bezpiecznie przechowywany w tzw. Uwierzytelniaczu FIDO. Dostęp do tego uwierzytelniacza jest zabezpieczony lokalnie. Można to zrobić za pomocą metod biometrycznych (np. Skan tęczówki lub linii papilarnych), wcześniej nabytych tokenów zabezpieczających USB, NFC lub Bluetooth lub innych metod.

rejestracja

Podczas procesu rejestracji odblokowany moduł uwierzytelniający FIDO szyfruje żądanie serwera kluczem prywatnym i odpowiada na żądanie uzyskanym wynikiem. Serwer może teraz używać przechowywanego klucza publicznego do sprawdzania i potwierdzania autentyczności użytkownika.

Członkowie

Większość członków sojuszu FIDO ma siedziby w krajach Azji, Europy lub Ameryki Północnej. Wielu członków sojuszu FIDO to międzynarodowe firmy .

Latem 2012 r. Sześciu członków-założycieli to: Agnitio , Infineon , Lenovo , Nok Nok Labs , PayPal i Validity Sensors .

Pod koniec 2014 roku do głównych członków sojuszu należały: Alibaba Group , Bank of America , Blackberry , Google Inc. , Mastercard , Microsoft , NXP Semiconductors , Oberthur , Qualcomm , RSA Security , Samsung , Synaptics , Visa Inc. oraz Yubico .

Sojusz wspierają m.in .: CA Technologies , Cherry , Dell , Gemalto , LG Electronics , Morpho Cards , Netflix , Österreichische Staatsdruckerei , plantronics , Safenet i SK Telecom .

Pod koniec 2014 roku sojusz liczył już ponad 150 członków.

5 października 2015 r. Do sojuszu przystąpiło Federalne Biuro Bezpieczeństwa Informacji .

linki internetowe

• FIDO Alliance (angielski)

Indywidualne dowody

1. ↑ fidoalliance.org . (dostęp 13 września 2018).
2. ↑ Warunki - wybór prawa, jurysdykcja i egzekwowanie ( Memento z 27 listopada 2014 r. W archiwum internetowym )
3. ↑ ^{a b c d} Specyfikacje FIDO 1.0 zostały opublikowane, a końcowe przygotowania do przyjęcia silnego uwierzytelniania w szerokim przemyśle w 2015 r. Pobrano 12 grudnia 2014 r . 
4. ↑ FIDO Ready ™ ( Pamiątka z 16 grudnia 2014 w Internet Archive )
5. ↑ Przegląd specyfikacji. Źródło 12 grudnia 2014 r . 
6. ↑ Dustin Ingalls: Microsoft zapowiada FIDO Pomoc Jadąc do systemu Windows 10 ( pamiątka z oryginałem z dnia 15 lutego 2015 w Internet Archive ) Info: archiwum Link został wstawiony automatycznie i nie została jeszcze sprawdzona. Sprawdź oryginalny i archiwalny link zgodnie z instrukcjami, a następnie usuń to powiadomienie. , windows.com, dostęp 15 lutego 2015 @ 1@ 2Szablon: Webachiv / IABot / blogs.windows.com
7. ^ Historia sojuszu FIDO. Źródło 15 grudnia 2014 r . 
8. ↑ ^{a b} Członkowie ( Pamiątka z 26 października 2017 r. W Internet Archive )
9. ↑ Członkowie FIDO Alliance wypowiadają się na temat specyfikacji FIDO 1.0 - Agnito ( Memento z 1 stycznia 2015 r. W archiwum internetowym )
10. ^ Niemieckie Federalne Biuro ds. Bezpieczeństwa Informacji dołącza do sojuszu FIDO, aby przyspieszyć przyjęcie prostszego i silniejszego uwierzytelniania w Europie. Źródło 5 października 2015 r .