icon

Hideez допомагає FIDO Alliance у запуску нової специфікації метаданих (MDS3)

Зміст

FIDO MDS3

У зв’язку зі зникненням безпеки на основі паролів і зростанням різноманітності аутентифікаторів протягом останніх кількох років, давно потрібен новий оптимізований репозиторій для додавання та перегляду сертифікованих аутентифікаторів FIDO. І ось постачається Служба метаданих версії 3! Службу було оновлено Альянсом FIDO у співпраці з Hideez Group і представлено цього тижня як заміну застарілому MDS2. 

Що таке MDS?

Служба метаданих (MDS) – це централізоване веб-сховище Заяви метаданих. FIDO MDS є надійним джерелом інформації про аутентифікатори FIDO, їх статус сертифікації та проблеми безпеки. Організації, які впроваджують FIDO, можуть використовувати його для підтвердження атестації аутентифікатора та підтвердження автентичності пристрою.

Крім того, організації можуть використовувати інформацію про сертифікацію для дотримання необхідних правил і використовувати її для посилення своєї політики безпеки, обмежуючи пристрої із політиками лише сертифікованих.

Чому MDS3 кращий за застарілий MDS2?

MDS3 приніс багато покращень і вдосконалень порівняно зі застарілою MDS2. Для порівняння:

FIDO MDS2:

● Внутрішня PKI
● Цикл щомісячної публікації
● Складний інтерфейс користувача
● Потрібен маркер доступу
● Потрібне завантаження файлів метаданих окремо (100 запитів)

FIDO MDS3:

● Комерційний PKI від GlobalSign
● Покращений UI та UX
● Більше не потрібен маркер доступу
● Спрощений API для завантаження метаданих – один BLOB з усіма операторами метаданих
● Покращена схема - замінено числові значення та бітові поля на рядкові ідентифікатори
● Цикл щоденної публікації
● Хмарне глобальне кешування

 

FIDO Metadata Service Interface

Оновлений інтерфейс служби метаданих

 

Застарілий MDS2 вийде з використання у жовтні 2022 року. Постраждалі компанії мають почати працювати над переходом на MDS3.

З моменту приєднання до FIDO Alliance у грудні 2020 року Hideez Group керує своїми зусиллями у FIDO. Hideez сертифікував свій ключ безпеки, розробляючи нові продукти FIDO, презентуючи та просуваючи впровадження екосистеми за допомогою свого корпоративного сервера.

 

Для отримання додаткової інформації відвідайте сторінку https://fidoalliance.org/metadata

Yaroslava Vasylenko profile picture
LinkedIn

Yaroslava Vasylenko

Головний директор з маркетингу, Hideez

Ярослава очолює маркетингові стратегії Hideez для безпарольної автентифікації та корпоративних рішень безпеки. Маючи великий досвід у B2B маркетингу, вона керує місією Hideez, щоб допомогти організаціям перейти на стійку до фішингу автентифікацію без пароля.

Популярні статті

<b>Що таке автентифікація FIDO2 і як вона працює? Переваги та недоліки безпарольної автентифікації</b> Що таке автентифікація FIDO2 і як вона працює? Переваги та недоліки безпарольної автентифікації
<b>Що таке криптографічний ключ Passkey та як він працює?</b> Що таке криптографічний ключ Passkey та як він працює?

Повернутися до Блог і новини Hideez