A FIDO Alliance anunciou na última semana que duas de suas especificações, FIDO UAF 1.2 e CTAP 2.1, são reconhecidas como padrões internacionais pelo Setor de Padronização de Telecomunicações da União Internacional de Telecomunicações (ITU-T).
Este marco estabelece esses padrões como padrões oficiais da ITU (Recomendações ITU-T) para a infraestrutura global de tecnologias de informação e comunicação (ICT).
A ITU-T é o braço de padronização da ITU, a agência especializada das Nações Unidas para TIC.
As especificações da FIDO Alliance foram aprovadas como Recomendações ITU-T oficiais pelos membros da ITU, incluindo administrações nacionais e as principais empresas de TIC do mundo.
As novas Recomendações ITU-T estão sob a responsabilidade do grupo de especialistas em padronização da ITU para segurança, ITU-T Study Group 17 .
“A FIDO Alliance está melhorando a autenticação online por meio de padrões abertos baseados em criptografia de chave pública que tornam a autenticação mais forte e fácil de usar do que senhas ou códigos de acesso único. Uma das maneiras de cumprirmos essa missão é submeter nossas especificações técnicas maduras a grupos de padrões reconhecidos internacionalmente, como o ITU-T, para padronização formal”, disse David Turner, diretor sênior de desenvolvimento de padrões da FIDO Alliance.
“Esse reconhecimento da ITU-T ilustra a maturidade da tecnologia de autenticação FIDO e complementa nosso trabalho de padronização da web com o World Wide Web Consortium (W3C).”
“Os predecessores dessas especificações FIDO UAF e CTAP foram adotados pela primeira vez como padrões ITU em 2018. O ITU-T Study Group 17 continuará a fortalecer sua colaboração com a FIDO Alliance. Essas duas especificações da FIDO Alliance, adotadas como padrões da ITU recentemente, estão sendo amplamente utilizadas em vários setores, como o setor financeiro, para fornecer autenticação on-line forte baseada em criptografia de chave pública e vários métodos de verificação do usuário”, disse Heung Youl Youm, presidente da ITU- T Study Group 17. “Esses novos padrões da ITU fornecerão uma base concreta para as duas especificações da FIDO a serem adotadas nos 193 Estados Membros da ITU.”
“Nosso grupo de trabalho dentro do ITU-T Study Group 17 teve o prazer de poder colaborar com a FIDO Alliance para promover a padronização de tecnologias de segurança de ponta”, disse Abbie Barbir, relator do grupo de trabalho do ITU-T sobre ‘Gestão de identidade e arquitetura e mecanismos de telebiometria’ ( Q10/17 ). “Este trabalho ajudará a abordar e resolver as limitações de segurança das senhas e aproximar o mundo de soluções sem senha.”
As especificações que agora são Recomendações ITU-T são:
– FIDO UAF 1.2 (Recomendação ITU-T X.1277.2 ). Um padrão móvel que fornece autenticação sem senhas usando biometria e outras modalidades para autenticar usuários em seus dispositivos locais.
– CTAP 2.1 (Recomendação ITU-T X.1278.2 ). Parte das especificações FIDO2 , juntamente com o padrão W3C Web Authentication, permite o uso de autenticadores externos (chaves de segurança FIDO, dispositivos móveis) para autenticação em navegadores habilitados para FIDO2 e sistemas operacionais por USB, NFC ou BLE para um segundo fator sem senha ou experiência de autenticação multifator.
Para obter mais informações sobre a FIDO Alliance e a autenticação FIDO, visite http://www.fidoalliance.org .
Para obter mais informações sobre o ITU-T SG 17, visite https://www.itu.int/en/ITU-T/studygroups/2022-2024/17/Pages/default.aspx .
Sobre a Aliança FIDO
A FIDO (Fast IDentity Online) Alliance, www.fidoalliance.org , foi formada em julho de 2012 para resolver a falta de interoperabilidade entre tecnologias de autenticação forte e solucionar os problemas que os usuários enfrentam ao criar e lembrar vários nomes de usuário e senhas. A FIDO Alliance está mudando a natureza da autenticação com padrões para autenticação mais simples e forte que definem um conjunto de mecanismos abertos, escaláveis e interoperáveis que reduzem a dependência de senhas. A autenticação FIDO é mais forte, privada e fácil de usar ao autenticar em serviços online.
Sobre ITU-T SG 17
O Setor de Padronização de Telecomunicações da UIT ( ITU-T ) é um dos três Setores (ramos) da União Internacional de Telecomunicações (ITU). É responsável por coordenar os padrões de telecomunicações e Tecnologia da Informação e Comunicação, como X.509 para segurança cibernética, Y.3172 e Y.3173 para aprendizado de máquina e H.264/MPEG-4 AVC para compressão de vídeo, entre seus Estados Membros, Private Mem
A FIDO Alliance publicou recentemente diretrizes sobre otimização de senha, dada a crescente adoção de soluções de autenticação sem senha.
W3C anuncia medida de padronização para a Confirmação de Pagamento Seguro
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
Ao longo de dez anos, trilhamos um caminho de pioneirismo com foco em segurança digital, identificação e privacidade. Celebramos essa jornada com a certeza de que a confiança é a base para um futuro digital sólido e promissor.
Mas a nossa missão continua! Convidamos você, leitor, e sua empresa a se juntarem a nós nesta jornada em busca de um futuro digital ainda mais seguro e confiável. Acreditamos no poder da colaboração para construir um ecossistema digital onde empresas, máquinas e pessoas possam confiar muito mais uma nas outras.