El W3C y la Alianza FIDO dijeron que los navegadores están creando un nuevo método de inicio de sesión.
WebAuthn, el nuevo estándar abierto ahora es compatible con la última versión de Firefox y aparecerá en las próximas versiones de Chrome y Edge en los próximos meses.
WebAuthn ha estado intentando durante casi 2 años recibir la aprobación del W3C y hoy marcó la declaración oficial. Apple no menciona si Safari es compatible con WebAuthn, aunque también se han unido al equipo de desarrollo del nuevo estándar.
Esta declaración es el último paso después de años de esfuerzos para eliminar a los usuarios de los métodos tradicionales de contraseña, hacia métodos de inicio de sesión más seguros, como la biometría o USB. Estos métodos se han utilizado en muchos servicios excelentes, como Google o Facebook, donde puede utilizar Yubikey de acuerdo con los estándares FIDO.
El nuevo método de inicio de sesión es más seguro
Con WebAuthn, también se pueden aplicar servicios más pequeños, ya sea para realizar la segunda autenticación o para reemplazar la contraseña por completo. A medida que aparece más el código fuente abierto para el nuevo estándar, los desarrolladores pueden usar más, de los cuales aparecen cada vez más formas de iniciar sesión sin contraseña en la web.
“Anteriormente, solo las grandes empresas como Google, Microsoft o Facebook admitían tokens en sus propios productos”, dijo Selena Deckelmann de Firefox. ‘Con WebAuthn, puede utilizar las bibliotecas populares disponibles’.
El estándar FIDO se basa en el algoritmo de no revelar información (prueba de conocimiento cero), por lo tanto, no se garantiza ninguna secuencia de caracteres para acceder a la cuenta, por lo que es más difícil falsificar el ataque. Este inicio de sesión es muy útil para empresas o personas interesadas en la seguridad, aunque sigue siendo poco común, aunque hay muchos servicios disponibles. Y a medida que más y más servicios admitan este tipo de inicio de sesión seguro, aumentará el número de usuarios de FIDO.
“Esto va desde usar una contraseña hasta usar un dispositivo, ingresar al mundo sin estafadores en línea”, dijo Deckelmann. “No hemos llegado todavía, pero es un futuro brillante, el camino que queremos. Vamos’.
Ver más:
- 3 reglas de oro para evitar ataques falsos
- ¿Por qué no se deberían utilizar SMS para autenticar dos factores y cuáles son las alternativas?
- Instrucciones para iniciar sesión en la pantalla de una computadora con Windows sin teclado
iniciar sesión sin contraseña FIDO anti-phishing seguridad en línea
El W3C y la Alianza FIDO dijeron que los navegadores están creando un nuevo método de inicio de sesión.
WebAuthn, el nuevo estándar abierto ahora es compatible con la última versión de Firefox y aparecerá en las próximas versiones de Chrome y Edge en los próximos meses.
WebAuthn ha estado intentando durante casi 2 años recibir la aprobación del W3C y hoy marcó la declaración oficial. Apple no menciona si Safari es compatible con WebAuthn, aunque también se han unido al equipo de desarrollo del nuevo estándar.
Esta declaración es el último paso después de años de esfuerzos para eliminar a los usuarios de los métodos tradicionales de contraseña, hacia métodos de inicio de sesión más seguros, como la biometría o USB. Estos métodos se han utilizado en muchos servicios excelentes, como Google o Facebook, donde puede utilizar Yubikey de acuerdo con los estándares FIDO.
El nuevo método de inicio de sesión es más seguro
Con WebAuthn, también se pueden aplicar servicios más pequeños, ya sea para realizar la segunda autenticación o para reemplazar la contraseña por completo. A medida que aparece más el código fuente abierto para el nuevo estándar, los desarrolladores pueden usar más, de los cuales aparecen cada vez más formas de iniciar sesión sin contraseña en la web.
“Anteriormente, solo las grandes empresas como Google, Microsoft o Facebook admitían tokens en sus propios productos”, dijo Selena Deckelmann de Firefox. ‘Con WebAuthn, puede utilizar las bibliotecas populares disponibles’.
El estándar FIDO se basa en el algoritmo de no revelar información (prueba de conocimiento cero), por lo tanto, no se garantiza ninguna secuencia de caracteres para acceder a la cuenta, por lo que es más difícil falsificar el ataque. Este inicio de sesión es muy útil para empresas o personas interesadas en la seguridad, aunque sigue siendo poco común, aunque hay muchos servicios disponibles. Y a medida que más y más servicios admitan este tipo de inicio de sesión seguro, aumentará el número de usuarios de FIDO.
“Esto va desde usar una contraseña hasta usar un dispositivo, ingresar al mundo sin estafadores en línea”, dijo Deckelmann. “No hemos llegado todavía, pero es un futuro brillante, el camino que queremos. Vamos’.
Ver más:
- 3 reglas de oro para evitar ataques falsos
- ¿Por qué no se deberían utilizar SMS para autenticar dos factores y cuáles son las alternativas?
- Instrucciones para iniciar sesión en la pantalla de una computadora con Windows sin teclado