Con la scomparsa della sicurezza basata su password e una crescente diversità di autenticatori negli ultimi anni, è da tempo necessario un nuovo repository semplificato per aggiungere e visualizzare gli autenticatori certificati FIDO. E quiarriva il Metadata Service versione 3! Il servizio è stato aggiornato dalla FIDO Alliance in collaborazione con Hideez Group e introdotto questa settimana in sostituzione del deprecato MDS2.
Cos'è la MDS?
Metadata Service (MDS) è un repository web centralizzato della Dichiarazione dei metadati. FIDO MDS è una fonte credibile di informazioni sugli autenticatori FIDO, sul loro stato di certificazione e sui problemi di sicurezza. Le organizzazioni che implementano FIDO possono utilizzarlo per convalidare l'attestazione dell'autenticatore e dimostrare l'autenticità del dispositivo.
Inoltre, le organizzazioni possono utilizzare le informazioni di certificazione per conformarsi alle normative necessarie e utilizzarle per rafforzare le proprie politiche di sicurezza limitando i dispositivi con criteri solo certificati.
Perché MDS3 è migliore di MDS2 legacy?
MDS3 ha apportato molti miglioramenti e progressi rispetto al precedente MDS2. Per confronto:
FIDO MDS2:
FIDO MDS3: