Los organismos World Wide Web Consortium (W3C) y FIDO Alliance acaban de aprobar una nueva forma de iniciar sesión "sin contraseña". Hoy fue finalmente anunciada y soportada por Firefox, Chrome y Edge.

El nuevo método de autentificación busca alejar a los usuarios de las contraseñas y avanzar hacia métodos de inicio de sesión más seguros, como los biométricos o los que utilizan tokens USB, dispositivos de seguridad que se les entrega a los usuarios para facilitar su autentificación.



El avance en cuestión se llama WebAuthn, y es un nuevo estándar abierto. WebAuthn hará que las características mencionadas sean más fácil de implementar para servicios más pequeños (y no solo para grandes compañías), ya sea usando los dispositivos como un segundo factor o reemplazando la contraseña por completo. Así lo mencionó Selena Deckelmann, quien trabajó con la implementación en Firefox:

Anteriormente, el trabajo para respaldar los tokens estaba ocurriendo entre grandes compañías como Google, Microsoft y Facebook, que implementarían sus propios controladores. Con WebAuthn, podrás usar bibliotecas comúnmente disponibles.

WebAuthn ha estado trabajando en la aprobación del W3C durante casi dos años, por eso hoy se marca un importante precedente. Pasar de usar contraseñas e involucrar dispositivos, podría ayudar a prevenir los atacaques phishing de forma mucho más eficiente.

WebAuthn, es actualmente compatible con la última versión de Firefox, y será compatible con las próximas versiones de Chrome y Edge, programadas para los próximos meses. Apple no ha comentado sobre el soporte en Safari (seguramente todavía se están ocupando del bug en su lector de códigos QR).
Axact

Responsabilidades

Ahora Misiones (Ahora Noticias) no tiene responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite. Ahora Misiones (Ahora Noticias) se reserva el derecho de eliminar aquellos comentarios injuriantes, discriminadores o contrarios a las leyes de la República Argentina

Deja un Comentario: