icon

Hideez unterstützt die FIDO Alliance bei der Einführung der neuen Metadatenspezifikation (MDS3)

FIDO MDS3


Mit dem Niedergang passwortbasierter Sicherheit und einer wachsenden Vielfalt an Authentifikatoren in den letzten Jahren wurde ein neues optimiertes Repository zum Hinzufügen und Anzeigen von FIDO-zertifizierten Authentifikatoren seit langem benötigt. Und hier kommt die Metadata Service Version 3! Der Dienst wurde von der FIDO Alliance in Zusammenarbeit mit der Hideez Group aktualisiert und diese Woche als Ersatz für das veraltete MDS2 eingeführt.

Was ist MDS?

Metadata Service (MDS) ist ein zentralisiertes Web-Repository der Metadatenerklärung. FIDO MDS ist eine glaubwürdige Informationsquelle über FIDO-Authentifikatoren, deren Zertifizierungsstatus und Sicherheitsprobleme. Organisationen, die FIDO einsetzen, können damit die Authentifizierungsbestätigung validieren und die Geräteauthentizität nachweisen.

Zusätzlich können Organisationen Zertifizierungsinformationen verwenden, um die erforderlichen Vorschriften einzuhalten, und sie verwenden, um ihre Sicherheitsrichtlinien durch die Einschränkung von Geräten zu stärken mit nur zertifizierten Richtlinien.

Warum ist MDS3 besser als das alte MDS2?

MDS3 brachte viele Verbesserungen und Weiterentwicklungen gegenüber dem alten MDS2. Zum Vergleich:

FIDO MDS2:

● Hausinterne PKI
● Monatlicher Veröffentlichungszyklus
● Komplizierte Benutzeroberfläche
● Erfordert ein Zugriffstoken
● Erfordert das individuelle Herunterladen von Metadatendateien (Hunderte von Anfragen)

FIDO MDS3:

● Kommerzielle PKI von GlobalSign
● Verbesserte UI und UX
● Erfordert kein Zugriffstoken mehr
● Vereinfachte API zum Herunterladen von Metadaten – ein BLOB mit allen Metadatenanweisungen
● Verbessertes Schema – ersetzte numerische Werte und Bitfelder durch String-Identifikatoren
● Täglicher Veröffentlichungszyklus
● Cloud-unterstütztes globales Caching

 

FIDO Metadata Service Interface

Die aktualisierte Benutzeroberfläche des Metadatendienstes

 

Legacy MDS2 wird im Oktober 2022 veraltet sein. Betroffene Unternehmen sollten mit der Migration zu MDS3 beginnen.

Seit dem Beitritt zur FIDO Alliance im Dezember 2020 hat die Hideez Group ihre Bemühungen im Bereich FIDO geleitet. Hideez hat seinen Sicherheitsschlüssel zertifiziert, neue FIDO-Produkte entwickelt und mit seinem Enterprise Server.
die Akzeptanz des Ökosystems vorgestellt und vorangetrieben

 

Weitere Informationen finden Sie unter https://fidoalliance.org/metadata

Zurück zu Hideez Blog und Nachrichten