Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

Empresas criam aliança para acabar com as senhas


Sistema OSTP, da Aliança para Rápida Identificação Online (Fido, em inglês), quer agilizar autenticação usando outros métodos, como dispositivos do usuário

Uma nova associação chamada Aliança para Rápida Identificação Online (Fido, em inglês) anunciou nesta terça (12) sua proposta para promover um novo sistema de autenticação. Trata-se de um protocolo de autenticação inovador que tem a intenção de trazer um maior nível de segurança para os usuários de e-commerce e demais serviços web.

O Protocolo Online de Transação Segura (OSTP), e seus componentes cliente/servidor, trabalham angariando dados do usuários coletados em seus dispositivos - por exemplo, se o internauta tem um chip Trusted Platform Module, uma webcam, um dispositivo de impressão digital ou biometria ou utiliza autenticação de dois fatores. Essas informações são combinadas em criptografia para criar um código compartilhado entre o servidor de back-end e o do usuário. 

Este sistema de autenticação multifatorial poderá ser utilizado pelo internauta para fins de segurança em transações para assegurar a identidade, além de login simples e senha. 

Uma das forças motrizes por trás da Aliança FIDO é o chefe de segurança de informação da PayPal, Michael Barrett.

A aliança não espera poder publicar sua especificação até a segunda metade do ano. 

E as aspirações do grupo vão enfrentarão alguns céticos que questionarão se ele pode conseguir que tanto empresas quanto internautas adotem o software necessário. 

O tipo de autenticação multi-flexível proposto pela Fido com o padrão OSTP nunca foi feito antes, e seria um sucesso inovador.

Além PayPal e Nok Nok Labs, os outros quatro membros fundadores da Fido são Lenovo, Validity Sensors, Agnitio e Infineon. Clain Anderson, diretor de software da Lenovo, diz que a esperança é que o protocolo FIDO possa ser adicionado como código simples e sem custo em todos os tipos de computadores e smartphones. "Nós precisamos de algo que funcione em tudo", diz ele.

Fonte: IDGNOW