icon

Hideez допомагає FIDO Alliance у запуску нової специфікації метаданих (MDS3)

FIDO MDS3

У зв’язку зі зникненням безпеки на основі паролів і зростанням різноманітності аутентифікаторів протягом останніх кількох років, давно потрібен новий оптимізований репозиторій для додавання та перегляду сертифікованих аутентифікаторів FIDO. І ось постачається Служба метаданих версії 3! Службу було оновлено Альянсом FIDO у співпраці з Hideez Group і представлено цього тижня як заміну застарілому MDS2. 

Що таке MDS?

Служба метаданих (MDS) – це централізоване веб-сховище Заяви метаданих. FIDO MDS є надійним джерелом інформації про аутентифікатори FIDO, їх статус сертифікації та проблеми безпеки. Організації, які впроваджують FIDO, можуть використовувати його для підтвердження атестації аутентифікатора та підтвердження автентичності пристрою.

Крім того, організації можуть використовувати інформацію про сертифікацію для дотримання необхідних правил і використовувати її для посилення своєї політики безпеки, обмежуючи пристрої із політиками лише сертифікованих.

Чому MDS3 кращий за застарілий MDS2?

MDS3 приніс багато покращень і вдосконалень порівняно зі застарілою MDS2. Для порівняння:

FIDO MDS2:

● Внутрішня PKI
● Цикл щомісячної публікації
● Складний інтерфейс користувача
● Потрібен маркер доступу
● Потрібне завантаження файлів метаданих окремо (100 запитів)

FIDO MDS3:

● Комерційний PKI від GlobalSign
● Покращений UI та UX
● Більше не потрібен маркер доступу
● Спрощений API для завантаження метаданих – один BLOB з усіма операторами метаданих
● Покращена схема - замінено числові значення та бітові поля на рядкові ідентифікатори
● Цикл щоденної публікації
● Хмарне глобальне кешування

 

FIDO Metadata Service Interface

Оновлений інтерфейс служби метаданих

 

Застарілий MDS2 вийде з використання у жовтні 2022 року. Постраждалі компанії мають почати працювати над переходом на MDS3.

З моменту приєднання до FIDO Alliance у грудні 2020 року Hideez Group керує своїми зусиллями у FIDO. Hideez сертифікував свій ключ безпеки, розробляючи нові продукти FIDO, презентуючи та просуваючи впровадження екосистеми за допомогою свого корпоративного сервера.

 

Для отримання додаткової інформації відвідайте сторінку https://fidoalliance.org/metadata