Quanto mais rápido o aumento no número de processos digitais, maior a procura de segurança. Este desenvolvimento significa que a questão de simples autenticação está se tornando cada vez mais importante. Estudos mostram que mais de dois terços de todos os usuários do mundo usam apenas uma senha para proteger suas identidades digitais, navegar na internet ou comprar online. Isso é muitas vezes prejudicial para a segurança. O FIDO Alliance (identidade rápida on-line) fixou-se a tarefa de revolucionar autenticação online e estabelecer padrões globais uniformes. O grupo de tecnologia Giesecke & Devrient (G&D)com sede em Munique, especialista em comunicação segura e gerenciamento de identidade, já se juntou a FIDO Alliance.
Quanto mais processos ocorrem na Internet e o conteúdo mais pessoal é guardada em dispositivos móveis, maior a necessidade de que os usuários pessoais e empresariais têm de simples, mas a autenticação segura. Este é o objetivo da FIDO Alliance. O consórcio industrial internacional visa simplificar a autenticação on-line e torná-lo mais conveniente para os usuários, mantendo os mais altos padrões de segurança. O desenvolvimento coletivo de mecanismos abertos, escaláveis e interoperáveis é esperado para reduzir a dependência de senhas e permitir autenticação segura para serviços on-line. Sites ou aplicativos em nuvem pode usar o padrão unificado para facilmente conectar uma variedade de dispositivos FIDO-compatíveis.
Isto simplifica um grande número de processos, tais como aqueles em m-commerce ou pagamentos móveis. Por exemplo, o consumidor só precisa se cadastrar uma vez com PayPal. Um par de chaves é gerado, em seguida, no dispositivo, de preferência em um cartão inteligente. A chave privada permanece no dispositivo, enquanto que a chave pública é enviada para o fornecedor de serviços. Por meio de um processo especial de "desafio-resposta", a autenticação pode ser feita de forma simples e segura, sem a necessidade de um nome de usuário ou senha. Essa abordagem exclui dois grandes cenários de ataques por cibercriminosos, ou seja, phishing e ataques do lado do servidor. Para cada provedor de serviço adicional que o usuário se registra, um par de chaves é gerado em separado. É importante notar que a autenticação ocorre sempre a partir do dispositivo final ao prestador do serviço, nunca através de um servidor central, FIDO utilizado por vários fornecedores. A melhor maneira de lidar com as chaves privadas de forma segura no dispositivo está com um cartão inteligente.
Axel Deininger, chefe da divisão de Enterprise Security / OEM em Giesecke & Devrient, comenta: "G & D é o especialista em serviços e gerenciamento de autenticação, um líder no campo de elementos seguros, fontes de cartões inteligentes e SIMs, e assume seus clientes “gerenciamento do ciclo de vida completo no setor de segurança. Usamos nossa experiência como especialista em autenticação reconhecido ao trabalho de FIDO. Nós vamos fazer uso do nosso cartão inteligente know-how para beneficiar o consórcio e impulsionar o uso de padrões abertos em interesses de nossos clientes em ambientes onde a segurança é crítica. Isso também irá solidificar ainda mais a nossa posição como um player global no mercado de autenticação. "
