Microsoft se ha unido a la FIDO Alliance, un grupo industrial que intenta confeccionar estándares industriales para reducir la dependencia en las contraseñas, que por mucho tiempo han sido consideradas un punto débil en la seguridad de la Red.
Lanzada en julio del 2012, FIDO (Fast IDentity Online), espera que sus especificaciones para los dispositivos de seguridad y plugins de navegador sean ampliamente adoptados en toda la industria tecnológica.
Tales esfuerzos dependen de la adopción voluntaria por parte de muchas compañías y organizaciones. Hasta el momento, entre los que participan en FIDO se encuentran pesos pesados como Google, MasterCard, Lenovo, Infineon, LG Electronics y toda una variedad de compañías más pequeñas.
El hardware y software de autenticación varía mucho, y existen muchos clientes y protocolos propietarios. FIDO espera que la estandarización de las tecnologías de autenticación genere una mejor interoperabilidad e innovaciones en la biometría, PIN (personal identification numbers) y tecnologías de autenticación secundaria, de acuerdo a su sitio web.
Los nombres de usuario y contraseñas respaldan a la mayoría delos servicios en línea pero son fáciles de interceptar. Los expertos en seguridad de la computación han advertido por mucho tiempo sobre la debilidad de las contraseñas, como que son fáciles de adivinar y que hay personas que usan las mismas en varios servicios.
La tecnología de reemplazo de contraseñas tiene la varilla muy alta: necesita ser tanto efectiva como simple para los usuarios.
FIDO concibe un cliente de software que esté instalado en las computadoras y que emplee criptografía de llave pública para autenticar a los usuarios. Todos los navegadores más importantes estarán soportados. El interés inicial se concentrará en asegurar el acceso a través de navegador a las aplicaciones web. El grupo también planea opciones de autenticación para teléfonos Android pronto y con el tiempo para tabletas Windows y productos Apple.
Cuando la autenticación de FIDO se utilice, un usuario no necesitará enviar su información biométrica o personal a un servicio en línea.
La FIDO Alliance con el tiempo enviará su protocolo a los grupos dedicados a los estándares web, como la Internet Engineering Task Force o el World Wide Web Consortium.
Jeremy Kirk, IDG News Service