FIDO2 es el conjunto de especificaciones más reciente de la
Organización FIDO Alliance.
Permite el uso de llaves criptográficas para el inicio de
sesión en servicios en línea en entornos móviles y de escritorio, utilizando credenciales
únicas para cada sitio, basadas en la tecnología de Clave Pública (PKI)
similares a la utilizada en el DNI Electrónico.
Básicamente, FIDO2 es autenticación sin contraseña.
También escrito como "FIDO 2", FIDO2 es un
término general para las especificaciones de la Alianza FIDO. Se trata de la
especificación de autenticación web (WebAuthn) del World Wide Web Consortium
(W3C) y el protocolo de cliente a autenticador (CTAP) de FIDO Alliance.
FIDO2 proporciona una forma autenticar usuarios sin necesidad
de contraseña y soluciona los problemas de seguridad, conveniencia,
privacidad y escalabilidad que las contraseñas no solucionan.
FIDO2 no almacena credenciales en un servidor y utiliza credenciales
de inicio de sesión criptográficas únicas, lo que ayuda a reducir la
probabilidad de phishing, robo de contraseñas y ataques de repetición.
La mayoría de los principales navegadores y
plataformas admiten FIDO2, lo que facilita la ampliación con autenticación sin
contraseña en todos los sitios web que lo implementen.
La autenticación sin contraseña FIDO2 utiliza criptografía
de clave pública para mayor seguridad y comodidad.
Se utiliza tanto una clave pública como una clave
privada para validar quién es el usuario.
Para utilizar FIDO2, un usuario debe registrarse en un sitio
compatible con FIDO2 para elegir una clave de seguridad, como FIDO2 WebAuthn o
un módulo de plataforma.
El sitio genera un par de claves de autenticación
FIDO2 y el dispositivo del usuario envía la clave pública al
servicio.
La clave privada se almacena en el dispositivo del
usuario.
Conclusión FIDO2 se ha convertido en un estándar adoptado
por los principales fabricantes de dispositivos y plataformas web, cuyas
principales ventajas son la facilidad de uso, la privacidad y la seguridad.
Permite la autenticación sin contraseña sin que se almacenen
claves criptográficas en un servidor, lo que hace mucho más difícil comprometer
las credenciales.
La alianza FIDO (Fast IDentity Online) fue fundada en 2012
por PayPal, Lenovo, Nok Nok Labs, Validity Sensors, Infineon y Agnito
para
encontrar una manera de crear un protocolo de autenticación sin contraseña.
Google, Yubico y NXP se unieron a la alianza en 2013. En 2014, PayPal y Samsung
colaboraron para lanzar el primer protocolo de autenticación FIDO para el
Samsung Galaxy S5, que permite a los usuarios iniciar sesión y comprar con solo
deslizar el dedo y pagar con PayPal. En diciembre de 2014, se lanzó el primer
protocolo FIDO completo sin contraseña. En febrero de 2016, el W3C tomó las API
web FIDO2 2.0 presentadas por la Alianza FIDO y lanzó un nuevo esfuerzo de
estándares. El objetivo detrás de este esfuerzo era que la Alianza FIDO
trabajara con el W3C para estandarizar la autenticación FIDO en todos los
navegadores y la infraestructura de la plataforma web.
FIDO2 se lanzó oficialmente en abril de 2018 y se implementó
en Google Chrome, Mozilla Firefox y Microsoft Edge.
En 2020, Safari en iOS, MacOS BigSur y iPad OS 14 amplió la
compatibilidad con FIDO2.
El año pasado, el gasto en autenticación multifactor (MFA)
aumentó. Los estándares de autenticación más modernos, como FIDO2, y la
comprensión de que los ataques de phishing y las credenciales robadas son
responsables de muchas violaciones de seguridad, han llevado al 74 por ciento
de las organizaciones a planificar una mayor inversión en la tecnología.
Las llaves de seguridad FIDO2 admiten cifrado descentralizado, liberando a las organizaciones de mantener y administrar un servidor de autenticación centralizado. Reduce el riesgo de accesos no autorizados y violación de cuentas.
Las llaves de seguridad FIDO funcionan en diferentes plataformas, aplicaciones y dispositivos, brindando una experiencia de autenticación uniforme y fluida.
Las llaves pueden ser implementadas y administradas de manera sencilla en entornos a gran escala. Proporcionando soluciones de autenticación escalables y rentables para organizaciones de todos los tamaños.
FIDO ofrece una sólida protección contra diferentes ataques, ya que se basan en criptografía de clave pública, lo que hace imposible que los atacantes repliquen o intercepten las credenciales de autenticación.
Productos | ChipNet FIDO2 BASIC | ChipNet FIDO2 NFC | ChipNet FIDO2 NFC PLUS | FIDO2 BIOPASS PLUS | FIDO2 BIOPASS PRO | BIOCARD |
USB Tipo-A | ||||||
USB Tipo-C | ||||||
Apple Lightning | ||||||
NFC | ||||||
Bluetooth | ||||||
Huella Dactilar | ||||||
Acceso Físico | ||||||
FIDO U2F | ||||||
FIDO 2 | ||||||
HOTP | ||||||
TOTP | ||||||
Certificado Digital (PIV) | ||||||
OPEN PGP |