Na semana passada, uma nova proposta para promover um novo sistema de autenticação on-line, gerou um grande buzz na comunidade especializada em segurança na internet.

A ideia que a Aliança para Rápida Identificação On-line (Fido) defende é que um inovador protocolo de autenticação, baseado nos componentes de cada usuário, substitua as atuais senhas, com a função de aumentar o nível de segurança para quem usa e-commerce, bancos e demais serviços web.

O tipo de autenticação multiflexível proposto pela Fido utiliza o Protocolo Online de Transação Segura (OSTP) e seus componentes cliente/servidor, que trabalham angariando dados dos usuários coletados em seus dispositivos e periféricos. O sistema combina essas informações em uma criptografia para criar um código compartilhado entre o servidor de back-end e o do usuário.

O sistema de autenticação multifatorial, pode ser utilizado para assegurar a identidade, além de login simples e senha, nunca foi utilizado antes, mas, segundo seus idealizadores, seria um sucesso inovador.

Os principais nomes por trás da Aliança Fido são o chefe de segurança de informação do PayPal, Michael Barrett e o diretor de software da Lenovo, Clain Anderson.

O grupo vem enfrentando fortes críticas de alguns céticos que questionam se o sistema é realmente confiável e se pode conseguir que empresas e internautas adotem o software. A aliança afirma que o novo protocolo possa ser adicionado como código simples e sem custo em todos os tipos de computadores e smartphones. “Nós precisamos de algo que funcione em tudo“, diz Anderson.

A especificação deve ser publicada até a segunda metade do ano.

Fonte: Computer World

Tags:, , ,