Tecnología de tarjeta inteligente puede fortalecer estándares FIDO de autenticación
04 May, 2016
FIDO Alliance promueve el uso de fuerte autenticación multifactor en lugar de nombres de usuario y contraseñas. Con más de 250 miembros, la alianza elabora especificaciones para una solución estandarizada de autenticación que ahora está en uso por las partes interesadas.
Un nuevo libro blanco demuestra cómo la tecnología de tarjeta inteligente puede fortalecer la seguridad para las organizaciones que implementar los estándares FIDO de autenticación. “La tecnología de tarjeta inteligente y los protocolos FIDO”, por el Consejo de Identidad de la Alianza de Tarjetas Inteligentes (Smart Card Alliance) se centra en el proceso de autenticación de identidad.
Los nombres de usuario y contraseñas están bajo creciente escrutinio porque son vulnerables a los hackers y engorrosos para los usuarios. Aunque los proveedores individuales han creado sus propias soluciones para un empleo más fácil y mayor seguridad, esas soluciones están limitadas sin la implementación de estándares. Ahí es cuando FIDO interviene con una implementación sencilla y un protocolo de autenticación altamente seguro. La Alianza FIDO ha creado especificaciones para dos protocolos: U2F y UAF.
“La incorporación de tecnología de tarjeta inteligente con una implementación de uno de estos protocolos FIDO puede reforzar la seguridad del proceso de autenticación de identidad y facilitar los beneficios de la tecnología de tarjeta inteligente para una audiencia más amplia”, expresó Randy Vanderhoof, director ejecutivo de Smart Card Alliance. “Este libro blanco demuestra cómo la adición de tecnología de tarjeta inteligente a una implementación de protocolo FIDO es una pieza crítica del rompecabezas para lograr que el mundo en línea sea más confiable”.
Beneficios de la implementación FIDO utilizando tecnología de tarjeta inteligente y seguridad basada en hardware:
- Genera claves empleando generadores de números aleatorios
- Previene clonación y falsificación
- Permite múltiples factores de forma (tales como dispositivos USB, microSD, vestibles)
- Utiliza certificaciones de seguridad de los fabricantes de dispositivos
- Brinda el más alto nivel de seguridad disponible para proteger credenciales relacionadas con FIDO y biometría
El informe arroja que las tarjetas inteligentes, combinadas con los protocolos FIDO, ofrecen el más alto nivel de confianza y seguridad de token, garantizan el anonimato, y permiten que la parte confiante defina el nivel de confianza y seguridad de token requeridos.