Guy KindermansGuy Kindermans is freelance journalist bij Data News.
Guy Kindermans is freelance journalist bij Data News.13-02-2013, 11:39Bijgewerkt op: 17-08-2022, 07:00
Fast IDentity Online (FIDO) moet een nieuwe online authenticatie standard worden, met ruimte voor verschillende authenticatie vormen.
De FIDO Alliance werd medio 2012 opgericht met het oog op meer interoperabiliteit tussen sterke authenticatiesystemen door de ontwikkeling van een nieuw open protocol. Het zou ondersteuning moeten bieden voor een breed spectrum aan authenticatiesystemen, zoals tokens, eenmalige paswoorden, en biometrische input (zoals vingerafdrukken, stem- en gelaatsherkenning), op alle mogelijke types eindgebruiker systemen. Het mechanisme zou werken over alle mogelijke vormen van communicatie (WiFi, NFC,…), en steunt op een combinatie van een ‘authenticator’ op het eindgebruikerstoestel en ‘validator’ software op het gecontacteerde server/websysteem. Met FIDO zouden uitdrukkelijk gevaren als phishing en ‘man-in-the-middle’ aanvallen moeten worden aangepakt. Het nieuwe protocol zou voorts complementair zijn met bestaande standaarden als SAML (voor uitwisseling van authenticatie informatie), OpenID (een gefedereerd ID-beheersysteem) en OAuth (een open autorisatie standaard). FIDO zal in de loop van 2013 de specificaties publiceren en een comformiteitsprogramma voorstellen, en zal later de standaard aanbieden aan een standaardorganisatie als IETF of W3C. Een en ander werd toegelicht in een FAQ-lijst op de FIDO Alliance site.
Onder de stichtende leden van de FIDO Alliance bevinden zich onder meer Lenovo (dat zijn systemen al vaak van biometrische toegangscontrole voorziet) en PayPal. Het initiatief kreeg ook een positief commentaar vanwege het Amerikaanse NSTIC (National Strategy for Trusted Identities in Cyberspace), een initiatief van het Amerikaanse instituut voor standaarden (NIST).
