Neue FIDO-Allianz schieben "schnell-Identität" starke Authentisierung Protokoll

2013-12-30  |  Comebuy News

Eine neue Industriegruppe schnell Identität Online Alliance oder genannt FIDO-Allianz für kurze, macht sein Debüt Dienstag zur Förderung der Annahme im e-Commerce und Websites eine innovative Authentifizierungsprotokoll, das soll ein höheres Maß an Sicherheit für online-Nutzer zu bringen.

Comebuy Verwandte Artikel: Startup Nok Nok Labs Stellplätze starke neue Authentifizierung ProcessPGP Corp. co-Gründer der Start Ziele Wolke authentication12 Must-Watch Sicherheit Start für 2013PayPal können Apples Safari BrowserPayPal um gemeldete Schwachstellen Sicherheitsexperten bezahlen blocken.

Die Online Sicherheit Transaktion Protokoll (OPNT) und seinen Client/Server-Komponenten arbeiten Nachlese-Informationen über das Gerät des Benutzers, z. B. ob es hat der TPM-Chip, oder eine Webcam oder ein Fingerabdruckgerät oder anderen Biometrie oder zwei-Faktor-Authentifizierung und kombinieren, die zwar einen kryptografischen Vorgang, um einen gemeinsamen geheimen Schlüssel zwischen Back-End-Server und dem Gerät erstellen. Derartige OPNT-basierte Multi-Faktor-Authentifizierung würde selektiv freiwillig vom Benutzer aus Sicherheitsgründen in Transaktionen, z. B. aufgerufen werden um die Identität des Benutzers, über einfache Login und Passwort zur Missbrauchsvorbeugung zu gewährleisten.

[IN der Tiefe: Hybrid-Wolken stellen neue Sicherheitsstrategien

Verwandte: Startup Nok Nok Labs Stellplätze starke neue Authentifizierungsprozess]

Eine der treibenden Kräfte hinter der FIDO-Allianz ist PayPals chief Information Security Officer bei Michael Barrett, und das wirft die Frage auf, ob PayPal plant, das schnell-Identität-Authentifizierungssystem zu erlassen.

Obwohl Barrett reagieren nicht dazu direkt eine andere Gründer des Konzerns, Ramesh Kesanupalli, FIDO Alliance-Vize-Präsident, sagt "Wir erwarten, dass." Barrett ist Präsident der FIDO-Allianz.

Das Bündnis erwarten jedoch nicht in der Lage sein, seine Spezifikation bis zur zweiten Hälfte des Jahres zu veröffentlichen. Und des Konzerns Bestrebungen sind sicher einige Skeptiker stellen die Frage werden, ob es gelingt die benötigte Clientsoftware sowohl auf Computer oder Mobilgerät des Benutzers, und erhalten die Server-seitige Unterstützung in Platz im Web für einen breiten Einsatz von OPNT kann. Die Art der flexiblen Massenmarkt eine Multifaktor-Authentifizierung vorgestellt, mit Multi-Faktor-OPNT für vertrauliche Transaktionen hat noch nie getan worden, und jeder Erfolg hat es wäre bahnbrechende.

Kesanupalli ist auch Chef Allianz Offizier beim Start des Nok Nok Labs, die auch heute offiziell OPNT in Software zu implementieren. Palo Alto, Kalifornien ansässige Nok Nok Labs, unterstützt durch eine Investition von $15 Millionen haben Software verfügbar, noch in diesem Jahr, die erwartet wird, um die erste Implementierung des Protokolls werden. Barrett ist auch einer der Gründer der Nok Nok Labs.

Neben PayPal und Nok Nok Labs sind die vier anderen Gründungsmitglieder der FIDO-Allianz Lenovo, Gültigkeit Sensoren, Agnitio und Infineon. Clain Anderson, Direktor der Software bei Lenovo, sagt, dass die Hoffnung ist, dass das FIDO-Protokoll schließlich als preiswerte Stück des Codes alle Arten von Computern und Smartphones hinzugefügt werden konnte. "Wir brauchen etwas, das über alles arbeiten können", sagt er.

Der FIDO-Allianz zufolge um das OPNT-Protokoll zu beeinflussen, muss ein Unternehmen der Organisation beizutreten. Aber die Gruppe, die sich als eine Non-Non-Profit-Organisation, die Spezifikation, die es vervollständigt in Zukunft öffentlich machen will.

Ellen Messmer ist leitender Redakteur bei Network World, IDG-Publikation und Webseite, wo sie News und Technik Trends mit Bezug zu Informationssicherheit deckt. E-Mail: Emessmer

Lesen Sie mehr über WAN-Verbindung in Network World Wide Area Network Abschnitt.

« Back