icon

Hideez assiste FIDO Alliance nel lancio della nuova specifica dei metadati (MDS3)

FIDO MDS3

Con la scomparsa della sicurezza basata su password e una crescente diversità di autenticatori negli ultimi anni, è da tempo necessario un nuovo repository semplificato per aggiungere e visualizzare gli autenticatori certificati FIDO. E quiarriva il Metadata Service versione 3! Il servizio è stato aggiornato dalla FIDO Alliance in collaborazione con Hideez Group e introdotto questa settimana in sostituzione del deprecato MDS2.

Cos'è la MDS?

Metadata Service (MDS) è un repository web centralizzato della Dichiarazione dei metadati. FIDO MDS è una fonte credibile di informazioni sugli autenticatori FIDO, sul loro stato di certificazione e sui problemi di sicurezza. Le organizzazioni che implementano FIDO possono utilizzarlo per convalidare l'attestazione dell'autenticatore e dimostrare l'autenticità del dispositivo.

Inoltre, le organizzazioni possono utilizzare le informazioni di certificazione per conformarsi alle normative necessarie e utilizzarle per rafforzare le proprie politiche di sicurezza limitando i dispositivi con criteri solo certificati.

Perché MDS3 è migliore di MDS2 legacy?

MDS3 ha apportato molti miglioramenti e progressi rispetto al precedente MDS2. Per confronto:

FIDO MDS2:
● PKI interna
● Ciclo di pubblicazione mensile
● UI complicata
● Richiede un token di accesso
● Richiede di scaricare i file di metadati singolarmente (centinaia di richieste)

FIDO MDS3:
● PKI commerciale di GlobalSign
● UI e UX migliorate
● Non richiede più un token di accesso
● API semplificata per il download dei metadati: un BLOB con tutte le istruzioni sui metadati
● Schema migliorato: valori numerici e campi di bit sostituiti con identificatori di stringhe
● Ciclo di pubblicazione giornaliero
● Cache globale supportata dal cloud

 

FIDO Metadata Service Interface

L'interfaccia utente del servizio metadati aggiornata

 

L'MDS2 precedente verrà ritirato nell'ottobre 2022. Le aziende interessate dovrebbero iniziare a lavorare sulla migrazione a MDS3.

Da quando è entrato a far parte di FIDO Alliance nel dicembre 2020, Hideez Group ha guidato i suoi sforzi in FIDO. Hideez ha certificato la sua chiave di sicurezza, sviluppando nuovi prodotti FIDO, presentando e promuovendo l'adozione dell'ecosistema con il suo Enterprise Server.

 

Per ulteriori informazioni, visitare https://fidoalliance.org/metadata