LOGOTD2016 2

Jueves 20 de Septiembre de 2018

+57(1) 361 87 14

WebAuthn: nuevo estándar para el inicio de sesiones sin contraseñas

Con el apoyo de navegadores como Chrome, Firefox y Edge, llega WebAuthn; un nuevo estándar de autenticación que elimina las contraseñas y que busca mejorar la seguridad de los usuarios.

 

Con el objetivo de establecer un sistema de inicio de sesión más sencillo y seguro para los usuarios en todo el mundo, la FIDO Alliance y el World Wide Web Consortium (W3C) aprobaron un nuevo estándar para el inicio de sesión sin contraseña llamado WebAuthn. El mismo ya está operativo en la última versión de Firefox, mientras que los usuarios de Chrome y Edge deberán esperar a las próximas actualizaciones.

 

El nuevo estándar ofrece a los usuarios un método más seguro para confirmar sus credenciales de acceso mediante métodos biométricos y tokens USB. Luego de varios años de trabajo y una búsqueda para ofrecer a los usuarios una alternativa más segura que las contraseñas, la W3C anunció el avance hacia la etapa de recomendación de esta nueva funcionalidad.

 

Un aspecto positivo del nuevo estándar es que será de fácil implementación para pequeños servicios, ya sea mediante el uso de dispositivos como segundo factor o directamente reemplazando la contraseña.

 

WebAuthn fue desarrollado en coordinación por la FIDO Alliance como parte de su proyecto FIDO2, junto con las especificaciones "Client to Authenticator Protocol" (CTAP) de FIDO. Estas especificaciones habilitan a un autenticador externo, como puede ser un smartphone, ingresar sólidas credenciales de autenticación mediante USB, Bluetooth o tecnología de Comunicación de Campo Cercano (NFC, por sus siglas en inglés) al dispositivo mediante el cual el usuario accede a Internet.

 

Según el director ejecutivo de FIDO Alliance, "tras el aumento en los últimos años de casos de robo de contraseñas y filtraciones de datos, es momento de que los proveedores de servicios puedan terminar con la dependencia del uso de contraseñas y códigos de acceso de un solo paso, y que puedan adoptar este nuevo método más resistente ante ataques de phishing".

 

En este sentido, empresas como Google, Mozzila y Microsoft se comprometieron a promover el nuevo estándar WebAuthn en sus navegadores y comenzaron con la implementación para Windows, Mac, Linux, Chrome OS y plataformas Android.

 

"Con WebAuthn le estaremos dando a los usuarios de Firefox la oportunidad de agregar una nueva capa de seguridad durante su experiencia, permitiendo un mayor control en el manejo de su seguridad en línea", aseguró Selena Deckelmann de Firefox.

 

Si bien WebAuthn ya cuentan con el apoyo de varios navegadores, Apple por el momento no ha manifestado si lo incorporará.

 

Fuente: welivesecurity

seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800