O FIDO (Fast Identity Online) se refere a uma aliança ou grupo de empresas que dominam o ramo de tecnologia. Entre elas estão instituições financeiras, agências do governo e setores da indústria que visam banir o uso de senhas por uma chave física ou virtual.
Você sabe o que é FIDO?
O FIDO é um grupo criado em 2013 que une empresas de ponta do setor de tecnologia que querem dar fim à validação com senhas. Então, elas podem ser substituídas por outros meios tão seguros quanto, porém com mais tecnologia.
Quem faz parte disso?
Esse grupo conta com 250 empresa e certamente você conhece a maioria delas como:
🚨 Vagas abertas para o nosso grupo de ofertas que vai te fazer economizar MUITO!
- Google;
- Apple;
- Microsoft;
- Visa;
- PayPal;
- Meta, entre outras.
Todas são empresas globais e com foco em pagamentos, comunicação, saúde, e até mesmo o governo compõe o conselho desse consórcio.
A autenticação FIDO
Esse método nada mais é que uma forma mais segura de oferecer ao usuário o ingresso em diversas plataformas. Nesse sentido, ele tem foco em eliminar o uso de senhas para aprimorar os modos de acesso tanto em computadores quanto em outros tipos de dispositivos.
O FIDO se instala apenas no dispositivo a escolha do usuário, sem acesso a nenhum tipo de armazenamento em nuvem. Por isso, para acessar você usa a biometria ou um PIN único que você seleciona ao ativar.
Isso reduz o uso de senhas complexas ou até mesmo o fato de esquecer delas. Além disso, elimina a ação de ter que criar várias senhas para tipos de acesso diferentes. Bem como, lembrar de cada uma delas que é um fardo para muitos.
Uma alternativa que visa a segurança de todos
É uma opção não só para dispositivos e máquinas, como também para sistemas operacionais como Windows 10 e o Android. Além de navegadores como:
- Mozilla Firefox;
- Google Chrome;
- Apple Safari;
- Microsoft Edge.
Seu ponto chave é evitar o roubo de senhas por cibercriminosos com o uso de malware, phishing ou outros ataques. Afinal, esses vazamentos facilitam não só o acesso a senhas como outros dados pessoais do usuário que podem vir a sofrer algum tipo de fraude.
Autenticação FIDO e o login sem senha
Os modos de autenticação FIDO são em criptografia por meio de chave pública. Assim, visa facilitar o acesso com o uso de login simples, de modo a ainda manter a segurança do usuário.
Como isso funciona?
Essa ação se dá através de validações biométricas, como reconhecer a face e impressão digital, por exemplo. Nesse sentido, permite o seu uso em qualquer uma das plataformas ou sistemas que têm esta tecnologia.
O FIDO2, um novo protocolo
Ele já evoluiu no mercado e hoje está disponível a nova versão que é o FIDO2. Portanto, esse padrão foi aprovado pela W3C e oferece mais segurança que os modelos de senha comuns.
O FIDO2 alia um protocolo CTAP ao de autenticação da Web (WebAuthn) do W3C. Essa união permite que a validação ocorra da melhor forma para o usuário.
CTAP, entenda o que é
É o mesmo que Client to Authenticator Protocols, ou seja, uma especificação recente do FIDO que complementa todo o processo. Afinal, é ele que permite que essa autenticação se dê através de USB, NFC ou Bluetooth, o que torna tudo mais fácil e dinâmico.
A função do WebAuthn
Ele é essencial na hora de permitir que a autenticação FIDO seja usada em serviços online. Assim, tudo isso acontece por meio de uma interface de app que se incorpora ao navegador. Esse processo facilita a comunicação entre os dispositivos.
Essa função somada ao CTAP evitam o uso de senha através da biometria e de PINs. Por isso, esse é um processo tão eficiente no que se propõe.
Vantagens da autenticação FIDO para a segurança e privacidade
Hoje em dia é muito comum o sequestro, furto ou roubo de dados online. Por isso, esse método tem a intenção de garantir estratégias de segurança e privacidade de todos os clientes. Uma vez que eles não podem ser rastreados com o uso dela.
Você já ouviu falar em infraestrutura de chave pública?
Chaves públicas são ferramentas que têm como função ajudar na troca de materiais e dados em sistemas não seguros. Nesse sentido, têm base na criptografia para dificultar o vazamento e compartilhamento de dados.
Entenda mais sobre isso
Para dar um exemplo, o uso desse tipo de chave está nas transações bancárias. Portanto, ela fica registrada no serviço digital e só funciona quando se soma com uma chave privada. Ou seja, os usuários só têm acesso aos serviços mediante autenticação pessoal.
É uma forma de bloquear e desbloquear os dados conforme a necessidade do cliente. Por isso, o roubo feito por criminosos virtuais se torna muito mais difícil. Além disso, não há trocas entre essas chaves.
Você conta com o FIDO via USB no seu computador pessoal, ou através do aplicativo em dispositivos móveis. Para acesso, você usa um PIN, impressão digital, botão específico ou digitalização facial, o que elimina a utilidade de senhas no seu banco.
FIDO e a prevenção contra phishing e outros ataques
A senha é a parte mais fraca no processo de validação. Por isso, o uso dessa tecnologia é mais resistente a ataques de engenharia social. Um dos exemplos é o phishing que, de modo geral, funciona como uma pescaria, como o próprio nome diz.
O criminoso apela para o lado emocional ou convence o usuário a clicar em um link malicioso. A partir daí dados como nome de usuário, senha e outros dados pessoais são roubados. Ele bloqueia também a sua intercepção no caso de um um ataque MITM.
Essa sigla quer dizer Man-in-the-Middle e se refere àquelas situações que coletam dados trocados entre clientes e suas instituições financeiras.
Fast Identity Online e a experiência do cliente
A Fast Identity Online simplifica a vida do seu cliente. Isso porque, elimina as senhas complexas e múltiplas para acessar sites e dispositivos. Seu desbloqueio com acesso fácil permite mais agilidade nos processos e aumenta a fidelidade a esses serviços.
Privacidade é a palavra-chave para esse consórcio que visa oferecer maior segurança e credibilidade nas transações do início ao fim. E combate o ataque dos criminosos da Internet.
Os padrões FIDO e seus critérios de conformidade
Essa solução respeita os requisitos das RTS, Especificações Técnicas Regulatórias, que têm revisão da PSD2, Diretiva de Serviços de Pagamento da União Europeia.
Isso já que são baseadas em dois fatores como o PIN e qualquer uma das outras formas disponíveis para autenticação.
Por fim, os padrões FIDO são projetados de acordo com:
- Instituto Nacional de Padrões e Tecnologia (NIST);
- Regulamentos de segurança cibernética do Departamento de Serviços Financeiros de Nova York (NYDFS);
- Força-Tarefa de Ação Financeira (FATF);
O Regulamento Geral de Proteção de Dados (GDPR), conhecida como a LGPD europeia, também faz parte deste padrão. Assim, esse último supervisiona empresas que processam, armazenam e operam bases de cidadãos da UE.
Importante ressaltar que a Lei Geral de Proteção de Dados, LGPD, também é uma realidade hoje no Brasil.
Segurança para todos
Agora você sabe como esse consórcio foi criado, suas principais características, bem como, se dá o seu uso. Esse é o futuro da maneira como as pessoas lidam com informações importantes, como senhas e o uso de dados, e só tende a crescer a cada dia.
