icon

Hideez ayuda a FIDO Alliance a lanzar la nueva especificación de metadatos (MDS3)

FIDO MDS3

Con la desaparición de la seguridad basada en contraseñas y una creciente diversidad de autenticadores en los últimos años, se ha necesitado durante mucho tiempo un nuevo repositorio simplificado para agregar y ver autenticadores certificados por FIDO. ¡Y aquí aquí viene el servicio de metadatos versión 3! El servicio fue actualizado por FIDO Alliance en colaboración con Hideez Group y se presentó esta semana como reemplazo del obsoleto MDS2.

¿Qué es SMD?

El servicio de metadatos (MDS) es un repositorio web centralizado de la declaración de metadatos. FIDO MDS es una fuente confiable de información sobre los autenticadores FIDO, su estado de certificación y problemas de seguridad. Las organizaciones que implementan FIDO pueden usarlo para validar la atestación del autenticador y probar la autenticidad del dispositivo.

Además, las organizaciones pueden utilizar la información de certificación para cumplir con las reglamentaciones necesarias y usarla para fortalecer sus políticas de seguridad restringiendo los dispositivos con pólizas solo certificadas.

¿Por qué MDS3 es mejor que MDS2 heredado?

MDS3 trajo muchas mejoras y avances sobre el MDS2 heredado. Para comparar:

FIDO MDS2:

● PKI interna
● Ciclo de publicación mensual
● Interfaz de usuario complicada
● Requiere un token de acceso
● Requiere descargar archivos de metadatos individualmente (cientos de solicitudes)

FIDO MDS3:

● PKI comercial de GlobalSign
● Interfaz de usuario y experiencia de usuario mejoradas
● Ya no requiere un token de acceso
● API simplificada para descargar metadatos: un BLOB con todas las declaraciones de metadatos
● Esquema mejorado: se reemplazaron valores numéricos y campos de bits con identificadores de cadenas
● Ciclo de publicación diaria
● Almacenamiento en caché global respaldado por la nube

 

FIDO Metadata Service Interface

La interfaz de usuario del servicio de metadatos actualizada

 

Legacy MDS2 quedará obsoleto en octubre de 2022. Las empresas afectadas deberían comenzar a trabajar en la migración a MDS3.

Desde que se unió a FIDO Alliance en diciembre de 2020, Hideez Group ha liderado sus esfuerzos en FIDO. Hideez certificó su llave de seguridad, desarrollando nuevos productos FIDO, presentando e impulsando la adopción del ecosistema con su Enterprise Server.

 

Para obtener más información, visite https://fidoalliance.org/metadata