ארגון FIDO Allience חשף את המיקודים לקראת סטנדרט אבטחה חדש

FIDO Allience, ארגון חברות שמטרתו לקבוע סטנדרטים בתחום מערכות האימות והכניסה, פרסם השבוע את הספציפיקציות הראשונות ליצירת סטנדרט שיאפשר לחברות לבנות מערכות אבטחה מתאימות שיפעלו לרוחב מגוון רחב של מכשירים, ובקלות יחסית.

הארגון בנה תצורה לבניית מערכות אימות דו שלביות וכן מערכות כניסה ביומטריות. הטיוטות האחרונות של התצורה מתכסות שתי מערכות כניסה נפרדות, אחת שמתאימה לתבנית מערכות אימות אוניברסאליות (Universal Authentication Framework) ואחת שמיועדת למערכות המשתמשות בקריפטוגרפיה של מפתחות ציבוריים (Universal 2nd Factor). המטרה של התקנים היא לאפשר להתקני לקוח להעביר רק את הנתונים הנדרשים, וזאת תוך הקלה על קבלת החלטות מדיניות הקשורות להליכי זיהוי בארגונים.

"אנחנו חוגגים הישג שיגדיר את הנקודה בה הסדר הישן של סיסמאות ומספרי זהות התחיל למות. החלוצים האוגדים בארגון תמיד יוכלו לטעון שהם הוביל אל עידן 'הפוסט סיסמאות' שכבר מגלה ממדים חדשים בשירותי אינטרנט ומסחר דיגיטלי", אמר מייקל ברט, נשיא הארגון.

החברות המשתתפות בארגון הסכימו לשתף את רישום הפטנטים והטכנולוגיות שנמצאות בשימוש במטרה לזרז את אימוץ התקנים החדשים. בנוסף, הארגון מקווה בקרוב גם הציע תקנים עבור חיבוריות באמצעות בלוות' וכן NFC.

אפל (Apple) אינה חברה בארגון, ולכן, למרות שה-API של חיישן טביעות האצבע שלה חופשי לשימוש, לא ניתן יהיה לשלב אותו בתקנים של FIDO ללא שימוש בתוכנת צד שלישי.