За повишаване на безопасността на различните електронни услуги, алиансът FIDO предлага нова система за идентификация на потребителите.
Участниците в алианса, в който влизат такива компании, като Infineon, PayPal и Lenovo, отбелязват, че днес киберпрестъпниците използват паролите като едно от най-уязвимите места на електронните системи. За тяхното получаване се използва фишинг, пробив в базата данни, различни инструменти за налучкване и т.н.
FIDO предлага да се използват за идентификация на потребителите не само пароли, но и уникални данни, получавани от хардуера. Това например може да е информация от криптопроцесора, вграден в компютъра или данни от включен скенер за пръстови отпечатъци. Тоест, в случая даже и да получат паролата, хакерите няма да могат да влязат в акаунта на жертвата.
За работа на системата се изисква специален софтуер, инсталиран на клиентската и сървърната страна. При това, на сървъра ще се изпраща не паролата или идентификационни данни, а генерирани на тяхна база криптографски последователности.
Впрочем, критиците предполагат, че поради увеличената сложност на цялата система за идентификация, хакерите ще получат нови възможности за заобикаляне на защитата и откриване уязвимости и потенциално слаби места.
