Протокол FIDO: ещё один способ убить пароли 12 февраля официально объявлено о формировании альянса FIDO (Fast IDentity Online) — консорциума технологических компаний, которые будут продвигать новый протокол онлайновой аутентификации. В консорциум вошли компании Agnitio, Infineon Technologies, Lenovo, Nok Nok Labs, PayPal и Validity. Среди этих компаний известными можно назвать разве что Lenovo, PayPal и Infineon, последняя — один из крупнейших в мире производителей микросхем. Но даже этого вполне достаточно, чтобы придать начинанию достаточный импульс. Все компании договорились выпускать продукты, совместимые с новым стандартом. С точки зрения стандартизации, FIDO будет полностью совместим со многими другими методами аутентификации, такими как модули Trusted Platform (TPM), токены USB Security, Near Field Communication (NFC), одноразовыми паролями (OTP) и т.д. Все эти технологии можно использовать для замены обычному текстовому паролю по протоколу FIDO. По мнению разработчиков, FIDO может стать более безопасной заменой TLS/SSL. В отличие от TLS/SSL, новый стандарт не будет слепо доверять клиентскому соединению, а установит защищённое соединение только в том случае, если цифровой отпечаток соответствует установленному образцу. Особенностью FIDO является то, что система может осуществлять аутентификацию на основе сверки установленного оборудования, Уникальные цифровые идентификаторы аппаратного обеспечения, установленного у пользователя, тоже могут служить аутентификатором. Если пользователь разрешит, то идентификатор оборудования будет автоматически использоваться вместо стандартного текстового пароля. 13.02.2013 http://www.xakep.ru/post/60115/ http://fidoalliance.org/news/launch.pdf