Autenticação biométrica  /  FIDO® Suite

Autenticação biométrica  /  FIDO® Suite 2017-03-24T12:46:31+00:00

FIDO® Suite

Produtos com certificação FIDO para autenticação biométrica móvel

A FIDO® Suite da Aware é uma família de produtos de software para autenticação biométrica que são certificados em conformidade com as especificações da FIDO Alliance e são interoperáveis com outros produtos com certificação FIDO.

Como funciona – Cadastramento

Autenticação FIDO emprega um mecanismo de desafio/resposta usando assinaturas digitais. Um usuário deve primeiro acessar um aplicativo ou site específico e concluir um processo de cadastro antes de usar o FIDO. O usuário envia seus dados biométricos e PIN durante esse cadastro. Para cada correspondência biométrica/PIN bem-sucedida durante o cadastro é criado um par de chaves públicas. A chave particular é guardada no cliente em um armazenamento de chaves criptográfico e a chave pública é enviada para o servidor, onde ela é salva em um armazenamento de chaves com a ID do usuário.

Como funciona – Login

Após uma tentativa login, o FIDO Server cria um desafio aleatório e o envia para o FIDO Client. A biometria e o PIN são correspondidos localmente pelo FIDO Authenticator contra a biometria cadastrada para aquele usuário; eles nunca são transmitidos para o servidor. Solicita-se novamente que o usuário insira sua biometria/PIN. Se a tentativa de correspondência for bem-sucedida, ele desbloqueia a chave particular do armazenamento de chaves do FIDO Client. O FIDO Client assina o desafio usando a chave particular do usuário e o envia para o FIDO Server. O servidor verifica a assinatura usando a chave pública recebida durante o cadastro e o usuário tem permissão para iniciar sessão.

FIDO® Authenticators

FIDO-Cert_UAFFIDO® Face Authenticator

O FIDO Face Authenticator da Aware permite que um usuário faça login em um aplicativo móvel de uma terceira parte dependente (como um aplicativo de banco) usando o rosto para autenticação. Ele fornece detecção de presença via mecanismos passivos e também interação ativa com o usuário, incluindo olho piscando. A face capturada nunca sai dos limites de segurança do aplicativo autenticador.

Cada vez que o usuário fizer login no aplicativo móvel usando FIDO, seu rosto é biometricamente verificado contra o modelo armazenado no dispositivo. Uma vez verificado, a chave privada é desbloqueada do dispositivo e uma assinatura é criada em um desafio, que é enviado para o servidor. O servidor verifica o desafio usando a chave pública armazenada, permitindo que a conclusão do processo de login.

O FIDO Face Authenticator da Aware se manifesta sob a forma de um aplicativo simples que pode ser instalado em um dispositivo móvel. Ele fornece uma interface de usuário que permite que um usuário capture seu rosto com detecção de presença. O rosto capturado é armazenado em um formulário de modelo e é usado para logins subsequentes em servidores habilitados com FIDO. As interfaces expostas pelo FIDO Face Authenticator da Aware são padronizadas de acordo com a API FIDO ASM (Authenticator-Specific Module). Ele usa mensagens JSON para se comunicar com o FIDO UAF Client que reside no mesmo dispositivo.

Facial Recognition Software

Recursos e funcionalidade

  • Reconhecimento facial móvel, autenticação biométrica
  • Realiza captura e controle de qualidade da imagem facial biométrica (e PIN) do usuário.
  • Realiza a autenticação da biometria facial (e PIN) do usuário
  • Realiza a detecção ativa e passiva de presença facial
  • Mantém os pares de chaves públicas/particulares dos usuários em um armazenamento de chaves criptográfico para cada terceiro dependente
  • Abstrai a câmera do dispositivo
  • Certificação FIDO®

FIDO® Client

FIDO-Cert_UAF

O FIDO® Client da Aware é o aplicativo intermediário que ajuda a ligar autenticadores FIDO com o aplicativo móvel dependente. Um cliente FIDO pode procurar todos os autenticadores FIDO no dispositivo e se comunicar através de mensagens JSON padronizadas pela API FIDO ASM. Da mesma forma, um aplicativo móvel de terceiro dependente pode procurar um cliente FIDO e se comunicar com o FIDO Client. As mensagens entre um aplicativo de terceiro dependente e FIDO Client são padronizadas através da Especificação de protocolo FIDO UAF e da especificação FIDO UAF Application API.

O FIDO Client pode criar uma carga útil UAF Protocol, incorporá-la como parte de uma mensagem maior e transmiti-la através do mecanismo de intenção do Android para a camada de aplicativo móvel. O aplicativo poderia incorporar essa mensagem como parte de sua carga útil para o servidor do terceiro dependente, que então se comunica com um servidor de FIDO.

O FIDO Client serve como a cola que pode vincular qualquer aplicativo móvel de terceiro dependente que requer a funcionalidade FIDO a autenticadores FIDO diferentes no dispositivo, possivelmente fornecidos por diferentes fornecedores.

Recursos e funcionalidade

  • Realiza a comunicação com um servidor FIDO usando a API padrão UAF (objetos JSON sobre HTTP)
  • Realiza a comunicação com os vários autenticadores usando a API de abstração do autenticador UAF
  • É conectável em um navegador da web ou um aplicativo móvel
  • Certificação FIDO®

FIDO® Server

FIDO-Cert_UAF

O FIDO® Server da Aware permite que um servidor confiável de terceiro possa oferecer login baseado em FIDO em seus aplicativos móveis. O FIDO® Server encapsula os recursos FIDO necessários no servidor, tais como a manutenção das políticas de login FIDO, o gerenciamento das chaves públicas e a verificação das assinaturas criadas no dispositivo móvel. Ele expõe os serviços de web estilo REST que podem ser consumidos por um servidor de terceiro dependente para habilitar a funcionalidade FIDO.

As mensagens consumidas ou geradas pelo FIDO Server também são regidas pela especificação de protocolo FIDO UAF. Um servidor e aplicativos móveis de terceiro dependente atuam como portadores das mensagens de protocolo UAF.

Recursos e funcionalidade

  • serviço de cadastro
  • serviço de login
  • serviço de descadastro
  • Certificação FIDO®

Sobre FIDO

Especificações FIDO visam definir frameworks para autenticação online de PCs e dispositivos móveis. Existem dois conjuntos de especificações FIDO: UAF (Universal Authentication Framework, Framework de autenticação universal) para autenticação sem senha e U2F (Universal 2nd Factor, Segundo fator universal) para autenticação com segundo fator. Os produtos FIDO® Suite da Aware são certificados em conformidade com as especificações FIDO para UAF. Eles incluem três categorias de produtos: FIDO Server, FIDO Client e FIDO Authenticators.

UAF permite que um usuário faça login em um site usando biometria ou outros meios em vez de uma senha. As especificações FIDO garantem que informações particulares de identidade, incluindo biometria, sempre sejam capturadas, verificadas e retidas no dispositivo do usuário e nunca enviadas remotamente para um servidor. FIDO também oferece capacidade de conexão, modularizando a arquitetura em vários componentes, cada um com interfaces padronizadas que facilitam a interoperabilidade.

Fido® é uma marca (registrada em inúmeros países) da FIDO Alliance, Inc.