O que é a Aliança FIDO?

A FIDO Alliance (Fast IDentity Online) é um consórcio global e intersetorial fundado em 2012 para reduzir a dependência de senhas por meio de padrões abertos e interoperáveis de autenticação. Criada em resposta ao aumento das ameaças cibernéticas sofisticados e às fragilidades inerentes da autenticação baseada em senha, a FIDO Alliance simplifica experiências de login seguras para organizações e seus usuários.

A FIDO Alliance reúne líderes de tecnologia, finanças e serviços, como Google, Microsoft, Apple, Amazon e outros, para desenvolver padrões universais de autenticação resistentes a phishing que melhoram a segurança e a usabilidade em diversos setores.

Finalidade da FIDO Alliance

A principal finalidade da FIDO Alliance é eliminar senhas e promover uma autenticação mais forte e fácil de usar. Ela faz isso desenvolvendo padrões abertos como FIDO2 e WebAuthn, que permitem a autenticação com biometria, chaves de segurança físicas ou credenciais baseadas em aparelho, em vez de senhas. Para as organizações, adotar padrões FIDO aumenta a confiança do usuário, simplifica o gerenciamento de identidade e contribui para a conformidade com as principais estruturas de proteção de dados e segurança.

Tipos de protocolos FIDO

A FIDO Alliance criou vários protocolos de autenticação abertos projetados para tornar a verificação de identidade digital mais segura, escalável e eficiente. Cada protocolo oferece flexibilidade para diferentes casos de uso de autenticação.

FIDO2

O FIDO2 é o padrão FIDO mais amplamente adotado, desenvolvido com base no WebAuthn (Web Authentication API) e no Client-to-Authenticator Protocol (CTAP). Juntas, essas tecnologias permitem autenticação sem senha e resistente a phishing em navegadores e aparelhos usando biometria, PINs ou chaves de segurança físicas.

Compatível com plataformas como Windows, macOS, Android, iOS e Chrome, o FIDO2 ajuda as organizações a fortalecer a segurança, melhorar a experiência do usuário e proteger contra phishing e roubo de credenciais.

Universal Authentication Framework (UAF)

O Universal Authentication Framework (UAF) é um dos protocolos originais da FIDO que possibilita autenticação totalmente sem senha, permitindo que os usuários verifiquem sua identidade localmente no aparelho por meio de biometria. Depois de verificado por impressão digital ou reconhecimento facial, o aparelho gera uma assinatura criptográfica exclusiva que confirma a identidade do usuário de forma segura, sem transmitir dados biométricos ou credenciais pela internet.

Projetado para autenticação voltada a dispositivos móveis, o UAF oferece uma experiência de login contínua e segura ideal para smartphones e aplicativos móveis. Essa abordagem melhora a conveniência do usuário e a proteção de dados, sendo especialmente valiosa para organizações que fornecem serviços de alta confiança, como bancos móveis.

Universal Second Factor (U2F)

O Universal Second Factor (U2F) é um padrão legado de autenticação que introduziu o uso de chaves de segurança físicas como um segundo fator forte de autenticação. Com o U2F, os usuários confirmam logins tocando ou inserindo uma chave de segurança física, oferecendo proteção criptograficamente segura contra phishing e roubo de credenciais.

Embora o U2F tenha sido a base para a autenticação moderna sem senha, ele se tornou gradualmente obsoleto com o avanço dos padrões FIDO2 e WebAuthn. O U2F permanece em uso para compatibilidade retroativa, mas novas implantações devem adotar a autenticação multifator (MFA) baseada em FIDO2.

Como funciona a autenticação FIDO

A autenticação FIDO usa criptografia forte para oferecer experiências de login seguras e sem senha. A seguir estão os princípios principais da autenticação FIDO:

  • Criptografia de chave pública: Ao se registrar em um serviço, cada dispositivo gera um par exclusivo de chaves pública e privada. A chave privada permanece armazenada com segurança no aparelho do usuário, enquanto a chave pública é armazenada no servidor, eliminando a necessidade de transmitir credenciais pela internet.
  • Autenticação biométrica: Os usuários se autenticam localmente usando biometria, garantindo que nenhum dado biométrico ou credencial deixe o aparelho.
  • Chaves de segurança físicas: As chaves privadas são armazenadas em chaves de segurança físicas confiáveis, oferecendo proteção contra ataques de phishing e roubo de credenciais.
  • Padrões modernos: Os padrões FIDO2 e WebAuthn permitem autenticação sem senha em vários navegadores e sistemas operacionais. Os usuários podem fazer login com segurança usando um toque, um olhar ou uma chave de segurança, simplificando o acesso sem comprometer a segurança.

Benefícios dos padrões FIDO

Os padrões de autenticação FIDO oferecem uma abordagem moderna e escalável que melhora a segurança e a privacidade para usuários e empresas. Seus principais benefícios incluem:

  • Elimina vulnerabilidades de senha: Substitui senhas tradicionais por pares de chaves criptográficas, eliminando os riscos associados a senhas fracas ou reutilizadas.
  • Defende contra ataques de phishing: As chaves privadas nunca deixam o aparelho do usuário e não podem ser interceptadas, reduzindo a probabilidade de phishing ou ataques Man-in-the-Middle (MITM).
  • Protege a privacidade do usuário: Os dados biométricos usados para autenticação são armazenados localmente no aparelho do usuário, garantindo privacidade e conformidade com padrões de proteção de dados.
  • Atende a requisitos de conformidade de privacidade: A autenticação FIDO está alinhada a estruturas globais de segurança e privacidade, ajudando organizações a reduzir o risco de violações de dados.
close
Vendas empresariais
Suporte
close
Compre agora