A agenda de eventos da FIDO Alliance em 2025 reflete um momento de intensa movimentação no setor de segurança digital, reacendendo a discussão sobre os modelos de autenticação FIDO (Fast Identity Online) e PKI (Public Key Infrastructure). Com conferências em três continentes e a publicação de novos padrões técnicos, o ano se consolida como divisor de águas na transição para métodos mais seguros e usáveis de autenticação.
Authenticate 2025: Epicentro técnico e estratégico
A conferência Authenticate 2025, que acontecerá entre 13 e 15 de outubro no Omni La Costa Resort, em Carlsbad (Califórnia), já está com inscrições abertas. Com foco em segurança utilizável no ciclo de vida das contas digitais, o evento abordará os desafios técnicos da autenticação resistente a phishing, gerenciamento de passkeys e novas normas como o CTAP 2.2.
A programação inclui sessões com especialistas de empresas como eBay, PayPal, Microsoft e Yubico, além de painéis sobre integração entre PKI e FIDO. Segundo a FIDO Alliance, o Authenticate é “a única conferência dedicada exclusivamente à autenticação digital”.
Semana da Identidade: indústria e governo debatem adoção
Nos dias 10 e 11 de setembro, ocorre em Washington, DC, a Semana da Identidade, evento que reunirá líderes do setor público e privado para discutir os avanços na adoção de passkeys e as experiências com lançamentos em grande escala.
A CMO da FIDO Alliance, Megan Shamas, será uma das palestrantes. Em entrevistas anteriores, ela ressaltou que “a experiência do usuário é um fator decisivo para o sucesso da autenticação resistente a phishing”, especialmente quando confrontada com modelos mais técnicos e centralizados como PKI.
Seminário FIDO Taipei: destaque para a Ásia-Pacífico
O último grande evento do ano será o Seminário FIDO Taipei, em 2 de dezembro. O encontro reunirá especialistas de Taiwan, Japão, Singapura e Coreia do Sul para debater estratégias de implementação de autenticação sem senha em setores críticos como saúde e manufatura.
Segundo o Taipei Times, o governo taiwanês passou a exigir autenticação multifator resistente a phishing em plataformas governamentais, e os padrões FIDO são vistos como alternativa estratégica à dependência exclusiva da PKI.
FIDO vs. PKI: debate reacendido pela indústria
Embora por muitos anos PKI e FIDO tenham sido tratados como modelos opostos e concorrentes, a realidade de mercado em 2025 mostra que a coexistência entre eles não só é possível, como já está em prática por diversas organizações. Com diferentes demandas regulatórias e operacionais, empresas vêm adotando abordagens híbridas que conciliam autenticação sem senha resistente a phishing (FIDO) com os recursos avançados de PKI, como assinatura digital qualificada e criptografia de dados.
Essa estratégia permite, por exemplo:
- Acesso seguro a aplicações modernas por meio de FIDO2
- Validação jurídica de documentos com certificados digitais PKI
- Compatibilidade com sistemas legados baseados em CBA (Certificado-Based Authentication)
Um dos principais exemplos dessa integração é o lançamento da solução SafeNet eToken Fusion Series, da Thales, fornecedora global de tecnologia e segurança que apresentamos aqui no Crypto ID já em 2023.
Os tokens USB híbridos combinam FIDO2 e PKI/CBA em um único dispositivo, oferecendo proteção multifator resistente a phishing e compatibilidade com o Microsoft Azure Active Directory (Azure AD).
Segundo Haider Iqbal, Diretor de Marketing de Produto de IAM na Thales:
“Muitas organizações investiram pesadamente na infraestrutura de PKI para garantir o acesso aos seus recursos internos. Elas querem aproveitar a PKI para proteger o acesso a recursos na nuvem ou adotar FIDO2 mantendo a PKI para assinatura digital. A SafeNet eToken Fusion Series oferece o melhor dos mundos FIDO e PKI, e garante medidas aprimoradas de segurança e conformidade para acesso aos recursos do Azure AD.”
A solução híbrida também permite autenticação em dispositivos móveis, assinatura ou criptografia de documentos digitais, e compatibilidade com recursos “legados”, reduzindo o risco de violações por phishing e fortalecendo a conformidade com normas internacionais, como a Ordem Executiva 14028 dos EUA.
Mais informações no artigo publicado no Crypto ID: Crypto ID – Thales expande autenticação sem senha com SafeNet eToken Fusion
Com certeza, Regina! Aqui está o fechamento editorial para o artigo, mantendo o tom formal e estratégico que você adotou ao longo do texto:
Claro, Regina! Aqui está o trecho que você pode incluir no artigo, destacando a solução da HID e sua relevância no contexto da coexistência entre FIDO e PKI:
HID: credenciais convergentes para ambientes híbridos
Outro exemplo de integração entre FIDO2 e PKI vem da HID Global, líder mundial em soluções de identidade confiável. A empresa desenvolveu os cartões HID Crescendo, que oferecem suporte simultâneo a autenticação baseada em certificado (PKI) e FIDO2, permitindo que organizações adotem uma abordagem unificada para acesso físico e digital.
Esses cartões foram apresentados na conferência Black Hat, um dos principais eventos internacionais de cibersegurança, com destaque para sua certificação FIDO e compatibilidade com ambientes corporativos exigentes.
Segundo a HID, os Crescendo Cards são ideais para empresas que precisam proteger dados sensíveis, acessar aplicações em nuvem com segurança e manter conformidade com normas como a EO 14028 dos EUA, que reconhece apenas FIDO2 e PKI/CBA como métodos resistentes a phishing.
A plataforma de autenticação da HID também oferece soluções como:
- WorkforceID™ Authentication: autenticação multifatorial baseada em nuvem para ambientes corporativos híbridos
- HID Approve™: autenticação móvel com validação de transações via push
- OMNIKEY® SE Plug: leitor RFID compacto com suporte a FIDO2 e MFA para profissionais móveis
Essas soluções reforçam a tendência de convergência tecnológica, onde credenciais físicas e digitais operam em conjunto para garantir segurança, usabilidade e interoperabilidade.
Mais detalhes sobre a solução Crescendo estão disponíveis na página oficial da HID.
Da polêmica à convergência — a decisão estratégica pela autenticação
A antiga polarização entre PKI e FIDO está gradualmente dando lugar a um cenário mais equilibrado e pragmático, no qual a convergência entre mecanismos de autenticação é não apenas possível, mas essencial. A coexistência de soluções como o SafeNet eToken Fusion da Thales e os Crescendo Cards da HID Global demonstra que o mercado já oferece alternativas concretas para atender aos múltiplos requisitos de segurança, usabilidade e conformidade das organizações.
Mais do que escolher entre PKI ou FIDO, o desafio atual é entender o contexto operacional da sua organização, seu relacionamento com clientes e fornecedores, e — principalmente — seu legado sistêmico. Sistemas implantados há anos, processos já consolidados e requisitos específicos do setor exigem decisões cuidadosas e fundamentadas em conteúdo técnico qualificado, como o que foi apresentado neste artigo.
A adoção de uma solução de autenticação não é apenas uma escolha tecnológica: é uma decisão estratégica. Cabe às lideranças de segurança, governança e tecnologia analisar com profundidade as propostas disponíveis, testar abordagens híbridas, avaliar compatibilidade com sistemas legados e preparar a organização para o futuro da identidade digital — um futuro que será, inevitavelmente, phishing-resistant, interoperável e centrado na experiência do usuário.
AUTENTICAÇÃO
Autenticação forte faz parte da estratégia de segurança da informação de todas as empresas que utilizam meios eletrônicos. No Crypto ID temos muitos artigos e matérias sobre o tema para complementar seu conhecimento. Leia sobre Autenticação nesse link!
Inteligência Editorial que Orienta Cenários
Desde 2014, o Crypto ID oferece conteúdo editorial sobre tecnologia, segurança e regulação. Há 11 anos provocamos reflexão que sustentam decisões estratégicas para transformação digital e cibersegurança.
Estar no CRYPTO ID é mostrar sua marca para quem precisa proteger dados e identidade e sabe que investir em cibersegurança é essencial no mundo digital. Somos a mídia número um em soluções de tecnologia voltadas para identificação humana e não humana (NHIs). Entregamos muito mais que visibilidade: entregamos contexto, conteúdo e credibilidade. Nossa equipe atua em parceria com sua área de marketing e negócios, conectando a estratégia de comunicação da sua empresa para os melhores resultados de vendas.
Fale com a gente: +55 11 9 9286 7046 ou contato@cryptoid.com.br
