Fast Identity Online, ou FIDO, \u00e9 um conjunto de especifica\u00e7\u00f5es de seguran\u00e7a para autentica\u00e7\u00e3o forte. Desenvolvido pela FIDO Alliance, um cons\u00f3rcio de empresas l\u00edderes em tecnologia, estas especifica\u00e7\u00f5es t\u00eam como objetivo tornar a autentica\u00e7\u00e3o online mais segura, mais simples e mais escal\u00e1vel. Os protocolos FIDO utilizam t\u00e9cnicas de criptografia de chave p\u00fablica padr\u00e3o para fornecer uma autentica\u00e7\u00e3o mais forte. Estes protocolos foram concebidos para serem utilizados em conjunto com outras tecnologias, como a biometria e os dispositivos de segundo fator, para fornecer uma autentica\u00e7\u00e3o multifactor.<\/p>\n
A FIDO Alliance foi criada em 2012 para resolver a falta de interoperabilidade entre dispositivos de autentica\u00e7\u00e3o forte e os problemas que os utilizadores enfrentam ao criar e recordar v\u00e1rios nomes de utilizador e palavras-passe. A miss\u00e3o da FIDO Alliance \u00e9 mudar a natureza da autentica\u00e7\u00e3o online atrav\u00e9s do desenvolvimento de especifica\u00e7\u00f5es que definam um conjunto de mecanismos abertos, escal\u00e1veis e interoper\u00e1veis que reduzam a depend\u00eancia de palavras-passe para autenticar os utilizadores.<\/p>\n
Os protocolos FIDO s\u00e3o concebidos para proteger a privacidade do utilizador e proteger os dados do utilizador utilizando t\u00e9cnicas de criptografia de chave p\u00fablica padr\u00e3o. Os protocolos n\u00e3o se baseiam em dados biom\u00e9tricos armazenados centralmente ou noutras informa\u00e7\u00f5es sens\u00edveis, que podem ser um alvo para os piratas inform\u00e1ticos. Em vez disso, utilizam dispositivos locais, tais como smartphones ou chaves de seguran\u00e7a, para verificar a identidade do utilizador.<\/p>\n
Os protocolos FIDO foram concebidos para serem f\u00e1ceis de utilizar, com uma experi\u00eancia de utilizador simples que \u00e9 consistente em todos os dispositivos e plataformas. Isto \u00e9 conseguido atrav\u00e9s da utiliza\u00e7\u00e3o de tecnologias Web padr\u00e3o e de um conjunto comum de protocolos que podem ser implementados por qualquer s\u00edtio Web ou aplica\u00e7\u00e3o.<\/p>\n
As especifica\u00e7\u00f5es FIDO definem dois componentes principais: o Universal Authentication Framework (UAF) e o Universal Second Fator (U2F). O UAF \u00e9 um protocolo de autentica\u00e7\u00e3o sem palavra-passe que permite aos utilizadores autenticarem-se com o seu dispositivo utilizando biometria, como uma impress\u00e3o digital ou reconhecimento facial. O U2F \u00e9 um protocolo de autentica\u00e7\u00e3o de segundo fator que exige que os utilizadores apresentem um segundo dispositivo, como uma chave de seguran\u00e7a, depois de terem introduzido o nome de utilizador e a palavra-passe.<\/p>\n
Tanto o protocolo UAF como o U2F utilizam criptografia de chave p\u00fablica para proteger o processo de autentica\u00e7\u00e3o. Quando um utilizador se regista num s\u00edtio Web ou numa aplica\u00e7\u00e3o, \u00e9 gerado um novo par de chaves. A chave privada \u00e9 armazenada de forma segura no dispositivo do utilizador e a chave p\u00fablica \u00e9 registada no s\u00edtio Web ou na aplica\u00e7\u00e3o. Quando o utilizador tenta autenticar-se, o s\u00edtio Web ou a aplica\u00e7\u00e3o desafia o dispositivo do utilizador a assinar um desafio aleat\u00f3rio com a chave privada. O s\u00edtio Web ou a aplica\u00e7\u00e3o pode ent\u00e3o verificar a assinatura com a chave p\u00fablica registada.<\/p>\n
Os protocolos FIDO oferecem v\u00e1rias vantagens em rela\u00e7\u00e3o aos m\u00e9todos de autentica\u00e7\u00e3o tradicionais. Em primeiro lugar, proporcionam uma seguran\u00e7a mais forte atrav\u00e9s da utiliza\u00e7\u00e3o de criptografia de chave p\u00fablica, que \u00e9 resistente a ataques phishing, man-in-the-middle e replay. Em segundo lugar, oferecem uma experi\u00eancia de utilizador mais simples, eliminando a necessidade de os utilizadores se lembrarem e introduzirem palavras-passe complexas. Em terceiro lugar, s\u00e3o escal\u00e1veis e podem ser utilizados por qualquer s\u00edtio Web ou aplica\u00e7\u00e3o, independentemente da dimens\u00e3o ou complexidade da base de utilizadores.<\/p>\n
Al\u00e9m disso, uma vez que os protocolos FIDO n\u00e3o dependem de dados sens\u00edveis armazenados centralmente, oferecem uma melhor prote\u00e7\u00e3o da privacidade aos utilizadores. Os protocolos foram concebidos para garantir que os dados biom\u00e9tricos e outras informa\u00e7\u00f5es sens\u00edveis nunca s\u00e3o partilhados com o s\u00edtio Web ou a aplica\u00e7\u00e3o, reduzindo o risco de viola\u00e7\u00f5es de dados e roubo de identidade.<\/p>\n
A implementa\u00e7\u00e3o dos protocolos FIDO requer altera\u00e7\u00f5es tanto no lado do cliente como no lado do servidor de um site ou aplica\u00e7\u00e3o. No lado do cliente, o dispositivo do utilizador deve ser capaz de gerar e armazenar uma chave privada e de realizar as opera\u00e7\u00f5es criptogr\u00e1ficas necess\u00e1rias para o processo de autentica\u00e7\u00e3o. Isto pode ser conseguido atrav\u00e9s da utiliza\u00e7\u00e3o de um dispositivo compat\u00edvel com FIDO, como um smartphone ou uma chave de seguran\u00e7a, ou atrav\u00e9s da utiliza\u00e7\u00e3o de um browser compat\u00edvel com FIDO.<\/p>\n
No lado do servidor, o s\u00edtio Web ou a aplica\u00e7\u00e3o deve ser capaz de registar e armazenar chaves p\u00fablicas e de verificar assinaturas. Isto pode ser conseguido atrav\u00e9s da utiliza\u00e7\u00e3o de um servidor compat\u00edvel com FIDO, ou atrav\u00e9s da utiliza\u00e7\u00e3o de um servidor de autentica\u00e7\u00e3o compat\u00edvel com FIDO.<\/p>\n
No lado do cliente, o dispositivo do utilizador deve ser capaz de gerar e armazenar uma chave privada e de realizar as opera\u00e7\u00f5es criptogr\u00e1ficas necess\u00e1rias para o processo de autentica\u00e7\u00e3o. Isto pode ser conseguido atrav\u00e9s da utiliza\u00e7\u00e3o de um dispositivo compat\u00edvel com FIDO, como um smartphone ou uma chave de seguran\u00e7a, ou atrav\u00e9s da utiliza\u00e7\u00e3o de um browser compat\u00edvel com FIDO.<\/p>\n
Os protocolos FIDO foram concebidos para serem f\u00e1ceis de utilizar, com uma experi\u00eancia de utilizador simples que \u00e9 consistente em todos os dispositivos e plataformas. Isto \u00e9 conseguido atrav\u00e9s da utiliza\u00e7\u00e3o de tecnologias Web padr\u00e3o e de um conjunto comum de protocolos que podem ser implementados por qualquer s\u00edtio Web ou aplica\u00e7\u00e3o.<\/p>\n
No lado do servidor, o s\u00edtio Web ou a aplica\u00e7\u00e3o deve ser capaz de registar e armazenar chaves p\u00fablicas e de verificar assinaturas. Isto pode ser conseguido atrav\u00e9s da utiliza\u00e7\u00e3o de um servidor compat\u00edvel com FIDO, ou atrav\u00e9s da utiliza\u00e7\u00e3o de um servidor de autentica\u00e7\u00e3o compat\u00edvel com FIDO.<\/p>\n
Os protocolos FIDO foram concebidos para serem escal\u00e1veis e podem ser utilizados por qualquer s\u00edtio Web ou aplica\u00e7\u00e3o, independentemente da dimens\u00e3o ou complexidade da base de utilizadores. Isto \u00e9 conseguido atrav\u00e9s da utiliza\u00e7\u00e3o de um conjunto comum de protocolos e de uma arquitetura escal\u00e1vel que pode lidar com um grande n\u00famero de utilizadores e dispositivos.<\/p>\n
Embora os protocolos FIDO ofere\u00e7am muitas vantagens, tamb\u00e9m apresentam alguns desafios e limita\u00e7\u00f5es. Um dos principais desafios \u00e9 a necessidade de os utilizadores terem um dispositivo compat\u00edvel com FIDO. Embora muitos smartphones e computadores modernos sejam compat\u00edveis com FIDO, nem todos os dispositivos o s\u00e3o, e os utilizadores podem ter de comprar uma chave de seguran\u00e7a separada.<\/p>\n
Outro desafio \u00e9 a necessidade de os s\u00edtios Web e as aplica\u00e7\u00f5es suportarem os protocolos FIDO. Embora a FIDO Alliance inclua muitas das principais empresas de tecnologia do mundo, nem todos os sites e aplica\u00e7\u00f5es implementaram os protocolos. Os utilizadores podem descobrir que podem utilizar a autentica\u00e7\u00e3o FIDO em alguns sites e aplica\u00e7\u00f5es, mas n\u00e3o noutros.<\/p>\n
Um dos principais desafios do FIDO \u00e9 a necessidade de os utilizadores terem um dispositivo compat\u00edvel com o FIDO. Embora muitos smartphones e computadores modernos sejam compat\u00edveis com FIDO, nem todos os dispositivos o s\u00e3o, e os utilizadores podem ter de comprar uma chave de seguran\u00e7a separada. Isto pode ser um obst\u00e1culo \u00e0 ado\u00e7\u00e3o, especialmente para os utilizadores que n\u00e3o t\u00eam um dispositivo compat\u00edvel ou que n\u00e3o querem comprar um dispositivo separado.<\/p>\n
No entanto, a FIDO Alliance est\u00e1 a trabalhar para aumentar a compatibilidade dos dispositivos atrav\u00e9s do desenvolvimento de novas especifica\u00e7\u00f5es e da colabora\u00e7\u00e3o com os fabricantes de dispositivos. O objetivo \u00e9 tornar a autentica\u00e7\u00e3o FIDO dispon\u00edvel no maior n\u00famero poss\u00edvel de dispositivos, para que seja mais f\u00e1cil para os utilizadores adoptarem os protocolos.<\/p>\n
Outro desafio da FIDO \u00e9 a necessidade de os s\u00edtios Web e as aplica\u00e7\u00f5es suportarem os protocolos. Embora a FIDO Alliance inclua muitas das principais empresas de tecnologia do mundo, nem todos os sites e aplica\u00e7\u00f5es implementaram os protocolos. Os utilizadores podem descobrir que podem utilizar a autentica\u00e7\u00e3o FIDO em alguns sites e aplica\u00e7\u00f5es, mas n\u00e3o noutros.<\/p>\n
No entanto, a FIDO Alliance est\u00e1 a trabalhar para aumentar o apoio aos protocolos atrav\u00e9s do desenvolvimento de novas especifica\u00e7\u00f5es e do trabalho com os criadores de websites e aplica\u00e7\u00f5es. O objetivo \u00e9 tornar a autentica\u00e7\u00e3o FIDO dispon\u00edvel no maior n\u00famero poss\u00edvel de sites e aplica\u00e7\u00f5es, para que seja mais f\u00e1cil para os utilizadores adoptarem os protocolos.<\/p>\n
A FIDO Alliance est\u00e1 continuamente a trabalhar para melhorar os protocolos FIDO e aumentar a sua ado\u00e7\u00e3o. A Alian\u00e7a est\u00e1 a desenvolver novas especifica\u00e7\u00f5es, como o Projeto FIDO2, que tem como objetivo tornar a autentica\u00e7\u00e3o FIDO ainda mais segura e f\u00e1cil de utilizar. O Projeto FIDO2 inclui a especifica\u00e7\u00e3o WebAuthn, que est\u00e1 a ser desenvolvida em colabora\u00e7\u00e3o com o World Wide Web Consortium (W3C), e o Client to Authenticator Protocol (CTAP), que est\u00e1 a ser desenvolvido pela FIDO Alliance.<\/p>\n
A FIDO Alliance est\u00e1 tamb\u00e9m a trabalhar para aumentar a ado\u00e7\u00e3o dos protocolos FIDO, trabalhando com fabricantes de dispositivos, programadores de sites e aplica\u00e7\u00f5es e outras partes interessadas. A Alliance est\u00e1 a promover os benef\u00edcios da autentica\u00e7\u00e3o FIDO, fornecendo orienta\u00e7\u00f5es de implementa\u00e7\u00e3o e oferecendo programas de certifica\u00e7\u00e3o para garantir a interoperabilidade de dispositivos e servidores compat\u00edveis com FIDO.<\/p>\n
O Projeto FIDO2 \u00e9 uma iniciativa importante da FIDO Alliance que tem como objetivo tornar a autentica\u00e7\u00e3o FIDO ainda mais segura e f\u00e1cil de utilizar. O projeto inclui a especifica\u00e7\u00e3o WebAuthn, que est\u00e1 a ser desenvolvida em colabora\u00e7\u00e3o com o World Wide Web Consortium (W3C), e o Client to Authenticator Protocol (CTAP), que est\u00e1 a ser desenvolvido pela FIDO Alliance.<\/p>\n
A especifica\u00e7\u00e3o WebAuthn define uma API Web padr\u00e3o que permite que sites e aplica\u00e7\u00f5es utilizem a autentica\u00e7\u00e3o FIDO. A especifica\u00e7\u00e3o CTAP define um protocolo padr\u00e3o para comunica\u00e7\u00e3o entre um dispositivo cliente, como um smartphone ou computador, e um autenticador, como uma chave de seguran\u00e7a. Em conjunto, estas especifica\u00e7\u00f5es permitir\u00e3o aos utilizadores utilizar a autentica\u00e7\u00e3o FIDO em qualquer site ou aplica\u00e7\u00e3o, com qualquer dispositivo.<\/p>\n
A FIDO Alliance est\u00e1 a trabalhar para aumentar a ado\u00e7\u00e3o dos protocolos FIDO, trabalhando com fabricantes de dispositivos, programadores de websites e aplica\u00e7\u00f5es, e outras partes interessadas. A Alliance est\u00e1 a promover os benef\u00edcios da autentica\u00e7\u00e3o FIDO, fornecendo orienta\u00e7\u00f5es de implementa\u00e7\u00e3o e oferecendo programas de certifica\u00e7\u00e3o para garantir a interoperabilidade de dispositivos e servidores compat\u00edveis com FIDO.<\/p>\n
A FIDO Alliance est\u00e1 tamb\u00e9m a trabalhar para educar o p\u00fablico sobre os benef\u00edcios da autentica\u00e7\u00e3o FIDO e para encorajar os utilizadores a adotar os protocolos. A Alliance est\u00e1 a realizar campanhas de sensibiliza\u00e7\u00e3o do p\u00fablico, a oferecer recursos educativos e a organizar eventos para promover a autentica\u00e7\u00e3o FIDO.<\/p>\n
Em conclus\u00e3o, Fast Identity Online (FIDO) \u00e9 um conjunto de especifica\u00e7\u00f5es de seguran\u00e7a que tem como objetivo tornar a autentica\u00e7\u00e3o em linha mais segura, mais simples e mais escal\u00e1vel. Os protocolos FIDO utilizam t\u00e9cnicas de criptografia de chave p\u00fablica padr\u00e3o para fornecer uma autentica\u00e7\u00e3o mais forte e foram concebidos para serem utilizados em conjunto com outras tecnologias, como a biometria e os dispositivos de segundo fator, para fornecer uma autentica\u00e7\u00e3o multifactor.<\/p>\n
Embora os protocolos FIDO ofere\u00e7am muitos benef\u00edcios, eles tamb\u00e9m t\u00eam alguns desafios e limita\u00e7\u00f5es. No entanto, a FIDO Alliance est\u00e1 continuamente a trabalhar para melhorar os protocolos e aumentar a sua ado\u00e7\u00e3o. Com o desenvolvimento cont\u00ednuo de novas especifica\u00e7\u00f5es e o apoio crescente dos fabricantes de dispositivos, dos criadores de sites e aplica\u00e7\u00f5es e de outras partes interessadas, o futuro do FIDO parece promissor.<\/p>","protected":false},"excerpt":{"rendered":"
Descubra a tecnologia de ponta da Fast Identity Online (FIDO) e como ela revoluciona os m\u00e9todos de autentica\u00e7\u00e3o.<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[27],"tags":[],"class_list":["post-5682","post","type-post","status-publish","format-standard","hentry","category-wiki"],"_links":{"self":[{"href":"https:\/\/friendlycaptcha.com\/pt\/wp-json\/wp\/v2\/posts\/5682","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/friendlycaptcha.com\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/friendlycaptcha.com\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/friendlycaptcha.com\/pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/friendlycaptcha.com\/pt\/wp-json\/wp\/v2\/comments?post=5682"}],"version-history":[{"count":0,"href":"https:\/\/friendlycaptcha.com\/pt\/wp-json\/wp\/v2\/posts\/5682\/revisions"}],"wp:attachment":[{"href":"https:\/\/friendlycaptcha.com\/pt\/wp-json\/wp\/v2\/media?parent=5682"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/friendlycaptcha.com\/pt\/wp-json\/wp\/v2\/categories?post=5682"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/friendlycaptcha.com\/pt\/wp-json\/wp\/v2\/tags?post=5682"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}