Die Fido Alliance hat ein neues Zertifizierungsprogramm gestartet, das von Drittlaboratorien realisierte Sicherheitsbewertungen gegen grundlegende, skalierbare Angriffe beinhaltet.
Die FIDO (Fast IDentity Online)-Allianz ist ein offener Branchenverband, der technische Spezifikationen und Zertifizierungen entwickelt, die eine offene, skalierbare und interoperable Reihe von Mechanismen ermöglichen, die
die Abhängigkeit von Passwörtern zur Authentifizierung von Benutzern verringern und vor Phishing, Man-in-the-Middle- und Replay-Angriffen mit gestohlenen Passwörtern schützen.
Derzeit gibt es mehr als 300 Authentifizierungslösungen, die nach den Spezifikationen von FIDO UAF und FIDO U2F zertifiziert sind und sich auf funktionale Anforderungen konzentrieren. FIDO hat kürzlich ein neues Zertifizierungsprogramm auf den Weg gebracht. Es beinhaltet derzeit die Zertifizierung auf Stufe 1 und 2 für Authentifikatoren. Stufe 1 konzentriert sich auf funktionale Anforderungen und den Schutz vor Basisangriffe und Angriffe auf mehrere Karten.
Die Stufe-2-Zertifizierung beinhaltet die Anforderungen von Stufe 1 sowie zusätzliche Sicherheitsanforderungen zum Schutz vor skalierbaren Angriffen. Stufe-2-Bewertungen werden von akkreditierten Sicherheitslaboratorien Dritter durchgeführt.
Die FIDO hat Applus+ Laboratories dazu akkreditiert, Sicherheitsbewertungen der Stufe 2 durchzuführen. Das neue L2-Zertifizierungsprogramm wurde gerade für Zulassungen eröffnet , und die FIDO Alliance geht davon aus, dass die erste Charge L2-zertifizierter Authentifikatoren im August ausgestellt wird.