SDKs com certificação FIDO® para Autenticação biométrica móvel

O FIDO® Suite da Awareé uma família de SDKs para Autenticação biométrica móvel que são certificados em conformidade com as especificações do Aliança FIDO e interoperáveis com outros produtos certificados pela FIDO. Os autenticadores Face e Face da Awaresão certificados pela FIDO® UAF v1.1 Nível 1.

Como funciona - Registro

A Autenticação FIDO emprega um mecanismo de desafio/resposta usando assinaturas digitais. Um usuário deve primeiro acessar um aplicativo ou site específico e concluir um processo de registro antes de usar o FIDO. Para cada correspondência bem-sucedida de PIN durante o registro, é criado um par de chaves públicas. A chave privada é mantida no cliente em um repositório de chaves criptográficas e a chave pública é enviada ao servidor, onde é salva em um repositório de chaves com o ID do usuário.

Como funciona - Login

Em uma tentativa de login, o servidor FIDO cria um desafio aleatório e o envia para o cliente FIDO. A biometria e PIN são comparados localmente pelo FIDO Authenticator com a biometria registrada para esse usuário; eles nunca são transmitidos para o servidor. O usuário é solicitado novamente a inserir sua PIN. Se a tentativa de correspondência for bem-sucedida, ela desbloqueia a chave privada do repositório de chaves do Cliente FIDO. O Cliente FIDO assina o desafio usando a chave privada do usuário e o envia para o Servidor FIDO. O servidor verifica a assinatura usando a chave pública recebida durante o registro, e o usuário tem permissão para fazer login.

Autenticadores FIDO

Os autenticadores FIDO da Awarepermitem que um usuário faça login em um aplicativo móvel de uma parte confiável (como um aplicativo bancário) usando seu face e (opcionalmente) voz para Autenticação. A biometria capturada nunca deixa os limites segurança do aplicativo autenticador. Os autenticadores de Face e Face da Awaresão certificados pela FIDO® UAF v1.1 Nível 1. Cada vez que o usuário faz login no aplicativo móvel usando FIDO, sua biometria é verificada em relação ao modelo armazenado no dispositivo. Uma vez verificada, a chave privada é desbloqueada do dispositivo e uma assinatura é criada em um desafio, que é enviado ao servidor. O servidor verifica o desafio usando a chave pública armazenada, permitindo assim que o processo de login seja concluído. As interfaces expostas pelos autenticadores FIDO da Awaresão padronizadas pela API FIDO ASM (Authenticator-Specific Module). Ele usa mensagens JSON para se comunicar com o cliente FIDO UAF que reside no mesmo dispositivo.

FIDO® Face Authenticator

O FIDO Face Authenticator da Awareusa reconhecimento facial para Autenticação biométrica, com uma interface de usuário que permite que o usuário capture seu face e técnicas robustas de detecção de liveness ativa e passiva para evitar falsificação. Os dados de face e voz capturados são armazenados em um formulário de modelo e são usados para login subsequente em servidores habilitados para FIDO.

Autenticador FIDO® Face

O FIDO Face Authenticator da Awareusa reconhecimento face e de voz e detecção de liveness para Autenticação biométrica. Ele captura face e a voz simultaneamente durante a Autenticação, aplicando métodos ativos e passivos de detecção de liveness baseados em face e voz para evitar ataques de falsificação.

Recursos e funcionalidade

• Reconhecimento móvel de face e voz para Autenticação biométrica
• Realiza a captura automática e a avaliação da qualidade da biometria do usuário
• Realiza matching da biometria facial do usuário
• Realiza a detecção de liveness facial ativa e passiva
• Mantém os pares de chaves públicas/privadas dos usuários em um armazenamento de chaves criptográficas para cada parte confiável
• Abstrai a câmera do dispositivo
• UAF versão 1.1 Nível 1 FIDO® Certified

Cliente FIDO

O FIDO® Client é o aplicativo intermediário que ajuda a vincular os autenticadores FIDO ao aplicativo móvel da parte confiável. Um cliente FIDO pode procurar todos os autenticadores FIDO no dispositivo e se comunicar por meio de mensagens JSON padronizadas pela API FIDO ASM. Da mesma forma, um aplicativo móvel da parte confiável pode procurar um cliente FIDO e se comunicar com o cliente FIDO. As mensagens entre um aplicativo da parte confiável e o cliente FIDO são padronizadas por meio da especificação do protocolo FIDO UAF e da especificação da API do aplicativo FIDO UAF. O cliente FIDO pode criar uma carga útil do protocolo UAF, incorporá-la como parte de uma mensagem maior e transmiti-la por meio do mecanismo de intenção do Android para a camada do aplicativo móvel. O aplicativo pode incorporar essa mensagem como parte de sua carga útil para o servidor da parte confiável, que então se comunica com um servidor FIDO. O cliente FIDO serve como a cola que pode vincular qualquer aplicativo móvel de parte confiável que exija a funcionalidade FIDO com os diferentes autenticadores FIDO no dispositivo, possivelmente fornecidos por diferentes fornecedores.

Recursos e funcionalidade

• Realiza a comunicação com um servidor FIDO usando a API padrão UAF (objetos JSON sobre HTTP)
• Realiza a comunicação com vários autenticadores usando a API de abstração de autenticador do UAF
• Pode ser conectado a um navegador da Web ou a um aplicativo móvel
• Certificação FIDO

Servidor FIDO

O FIDO® Server permite que um servidor de parte confiável ofereça login baseado em FIDO a partir de seus aplicativos móveis. O FIDO® Server encapsula os recursos FIDO necessários no servidor, como a manutenção das políticas de login FIDO, o gerenciamento das chaves públicas e a verificação das assinaturas criadas no dispositivo móvel. Ele expõe serviços da Web no estilo REST que podem ser consumidos por um servidor de parte confiável para habilitar a funcionalidade FIDO. As mensagens consumidas ou geradas pelo Servidor FIDO também são regidas pela Especificação de Protocolo FIDO UAF. Um servidor de parte confiável e aplicativos móveis atuam como portadores das mensagens do protocolo UAF.

Recursos e funcionalidade

• Serviço de registro
• Serviço de login
• Serviço de cancelamento de registro
• Certificação FIDO

Sobre a FIDO

As especificações FIDO têm como objetivo definir estruturas para Autenticação on-line a partir de PCs e dispositivos móveis. Há dois conjuntos de especificações FIDO: UAF (Universal Autenticação Framework) para Autenticação sem senha, e U2F (Universal 2^nd Factor) para Autenticação de segundo fator. Os produtos FIDO® Suite da Awaresão certificados em conformidade com as especificações FIDO para UAF. Eles incluem três categorias de produtos: FIDO Server, FIDO Client e FIDO Authenticators. O UAF permite que um usuário faça login em um site usando biometria ou outros meios em vez de uma senha. As especificações da FIDO garantem que as informações Identidade privada, incluindo a biometria, sejam sempre capturadas, verificadas e retidas no dispositivo do usuário e nunca enviadas remotamente para um servidor. A FIDO também oferece capacidade de conexão, modularizando a arquitetura em vários componentes, cada um com interfaces padronizadas que facilitam a interoperabilidade. FIDO® é uma marca comercial (registrada em vários países) da FIDO Alliance, Inc.