Miembros de FIDO Alliance demuestran nuevos estándares de autenticación
29 July, 2014
category: Huellas digitales, Seguridad en Internet
La iniciativa para estándares de FIDO Alliance fue un tópico clave en la conferencia sobre identidad en nube en Monterey, California. La alianza desarrolló una sesión interactiva en la conferencia, en la cual los miembros demostraron cómo sus soluciones FIDO Ready podían trabajar conjuntamente.
La Alianza FIDO es una organización no lucrativa que se creó hace dos años para reanalizar y rediseñar la autenticación. Sus miembros trabajan con el objetivo de lograr una experiencia de usuario sin el empleo de contraseñas. El consorcio incluye compañías de envergadura como Google, Microsoft y Samsung.
Yubico mostró la autenticación NEO U2F. Tres firmas presentaron soluciones basadas en el protocolo marco universal de autenticación, y seis compañías mostraron dispositivos y servicios basados en segundo factor universal, dice Stina Ehrensvard, directora general y fundadora de Yubico.
Eyelock fue la primera es mostrar el protocolo de segundo factor universal utilizado con reconocimiento de los ojos. Eyelock, en colaboración con StrongAuth, presentaron myris, su autenticador con alimentación USB. Myris convierte las características del iris de un individuo en un código único, después busca la coincidencia con el código encriptado para otorgar el acceso, explica Jeff Carter, director de operaciones de Eyelock.
“StrongAuth, que pasó a ser miembro de FIDO hace menos de cinco meses, determinó que el protocolo de segundo factor universal de FIDO es lo bastante sólido como para implementarlo y lograr lo más pronto posible disponer de una solución FIDO Ready”, expresa Arshad Noor, director tecnológico de StrongAuth. “La interoperabilidad en la conferencia de identidad de nube demostró que FIDO funciona y que las soluciones listas para el mercado tienen posibilidades de estar disponibles para su implementación tan pronto como la especificación es aprobada”.
Utilizando la solución FIDO Ready Voice iD de AGNITiO para dispositivos móviles, AGNITiO y Nok Nok demostraron cómo es posible registrarse usando el cliente Nok Nok Labs e iniciar sesión en una aplicación FIDO en el dispositivo móvil, y emplear VoiceiD de AGNITiO con una breve frase de paso. Los usuarios pudieron elegir también una compra en línea, pasar a facturación y enunciar la frase de paso para aprobar la compra.
Nok Nok Labs mostró el segundo factor universal y el marco universal de autenticación en su integración con el servidor de autenticación multifactor de Nok Nok. “Esto se integró con reconocimiento de huellas digitales, utilizando el Samsung S5 con el sensor Synaptics, así como la solución de biometría de voz de AGNITiO”, señala Jamie Cowper, director senior de marketing de Nok Nok. “También presentamos el protocolo FIDO conjugado con la solución ForgeRock OpenAM, mostrando cómo FIDO puede complementar una solución de federación”.
Plug-up International hizo una demostración de su segundo factor universal FIDO y el token autenticador USB de marco universal de autenticación interactuando con tres servidores asociados.