Urielmania

“El Mundo de Uriel… Pero la voz de todos”

WebAuthn, el nuevo estándar para iniciar sesion sin contraseña

Los organismos World Wide Web Consortium (W3C) y FIDO Alliance acaban de aprobar una nueva forma de iniciar sesión «sin contraseña». Hoy fue finalmente anunciada y soportada por Firefox, Chrome y Edge.

El nuevo método de autentificación busca alejar a los usuarios de las contraseñas y avanzar hacia métodos de inicio de sesión más seguros, como los biométricos o los que utilizan tokens USB, dispositivos de seguridad que se les entrega a los usuarios para facilitar su autentificación.

El avance en cuestión se llama WebAuthn, y es un nuevo estándar abierto. WebAuthn hará que las características mencionadas sean más fácil de implementar para servicios más pequeños (y no solo para grandes compañías), ya sea usando los dispositivos como un segundo factor o reemplazando la contraseña por completo.

WebAuthn ha estado trabajando en la aprobación del W3C durante casi dos años, por eso hoy se marca un importante precedente. Pasar de usar contraseñas e involucrar dispositivos, podría ayudar a prevenir los atacaques phishing de forma mucho más eficiente.

WebAuthn, es actualmente compatible con la última versión de Firefox, y será compatible con las próximas versiones de Chrome y Edge, programadas para los próximos meses, además de eso empresas como Google y Microsoft ya han asegurado que están trabajando para llevarlo a los dispositivos móviles y de sobremesa.

Por ejemplo, todos los usuarios de Windows 10 podrán identificarse en webs con parámetros biométricos gracias a la implementación de WebAuthn en Windows Hello. Mientras, Google utilizará el Android Fingerprint API para poder utilizarlo en dispositivos móviles.

lo vi en https://www.fayerwayer.com

Acerca del Autor