Apple, Google y Microsoft están acelerando el entierro de contraseñas

también te interesará


[EN VIDÉO] Kézako: ¿Cómo se cifran los datos en Internet?
El cifrado es la forma más antigua de cifrado. Hay rastros de su uso que se remontan al año 2000 a. C. Esta técnica, que todavía se utiliza hoy en día, especialmente en la Web, revela sus misterios en video gracias al programa Kézako de Unisciel y la Universidad de Lille 1.

Según un informe del experto en ciberseguridad Verizon, en el 80% de los casos, el hackeo de una cuenta proviene de un clave bajo y fácil de encontrar. Hay buenos administradores de contraseñas que refuerzan la seguridad al recordar contraseñas complejas pero imposibles de recordar. Pero pronto podremos contar con el fruto deuna alianza bastante inesperado entre BasuraGoogle y microsoft para aumentar la seguridad.

Él tres gigantes empresas tecnológicas se han unido para integrar un entorno seguro y libre clave ya sea en celulares, ordenadores Donde a través de la Él navegadores. Harán que sus productos sean compatibles con el estándar de inicio de sesión sin contraseña de Fido Alliance (Identidad rápida en línea) y Consorcio Mundial de la red. Impresión digitalescaneo facial o código PIN Será el nuevo sésamo universal para desbloquear tu dispositivo y encontrar tus datos.

Una alianza de conveniencia para reforzar la seguridad

El sistema será aún más práctico si cambia teléfono inteligente, por ejemplo, no necesitará iniciar sesión la primera vez con su contraseña y nombre de usuario. Ha pasado algún tiempo desde que las tres empresas integraron los componentes para admitir el estándar Fido2, pero por ahora, todavía es obligatorio iniciar sesión en las cuentas al menos una vez ingresando las credenciales.

READ  Xiaomi presenta el Redmi K40, K40 Pro y K40 Pro +

Con el nuevo sistema y su identificador solo activado por Biometría, por ejemplo, ahora será muy difícil que los piratas informáticos roben una cuenta de usuario. Según el trío, la implementación de este estándar sin contraseña se implementará dentro de un año y funcionará indistintamente en macOS y su navegador Safari, Android con Chrome o Windows y Frontera.

Obsoleto, las contraseñas desaparecerán

Detrás del nombre WebAuthn se esconde un nuevo estándar que propone abandonar las contraseñas en favor de la biometría o claves USB garantizado.

Artículo de Fabrice Auclert, publicado en

El W3C (Consorcio Word Wide Web), la organización líder en la gestión de estándares web, y la Alianza Fido (Identidad rápida en línea), una asociación de empresas que tiene como objetivo proteger la web, acaba de anunciar adopción de la especificación de autenticación webtambién conocido como WebAuthn, que te permitirá deshacerte de las contraseñas de los sitios web.

Estas dos organizaciones se unieron para resolver un importante problema de seguridad: las contraseñas. Los usuarios de Internet utilizan muchas cuentas para acceder a diferentes sitios web, cada uno con su propia contraseña. Ante la dificultad de crear tantas contraseñas diferentes y recordarlas, suele ocurrir que dejan las predeterminadas u optan por contraseñas fáciles de recordar, como «1234», o incluso que utilizan las mismas contraseñas en todas partes. Entonces son vulnerables a ataques simples, o puede recuperarse infectando la computadora de la víctima. Si la persona usó el mismo codigos para varias cuentas, todas pueden verse comprometidas.

adopción temprana

Existen algunas soluciones para aumentar la seguridad, como los gestores de contraseñas o la autenticación multifactor con, por ejemplo, un código de confirmación por SMS, pero esto no es suficiente a la larga. Joven protocolo Fido2 brinda seguridad mejorada, lo que simplifica el uso al eliminar las contraseñas. En concreto, se compone de dos elementos. Primero, una autenticación, gracias a un sistema biométrico (como un lector de huellas dactilares o una cámara), sino también un dispositivo móvil o una llave USB de seguridad Fido. El segundo elemento es elAPI WebAuthn que, en particular, permite que los navegadores y los sitios web se intercambien de forma segura para identificarse.

READ  Los núcleos económicos de Apple M1 son de 2 a 5 veces más lentos en condiciones reales

Los principales navegadores ya habían anticipado la adopción de WebAuthn. Mozilla integró la API en la versión 60 de su navegador Firefox, lanzada en mayo de 2018. Google hizo lo mismo unos días después con la versión 67 de Cromo, por lo que Microsoft siguió con su navegador Edge y Apple con Safari. Este nuevo estándar es compatible con ventanas 10 y androide

Un sistema más conveniente y seguridad mejorada

La estandarización de WebAuthn, que por lo tanto hace que el sistema Fido2 esté disponible para todos los sitios, trae varias ventajas. Los identificadores son únicos para cada sitio y no se intercambia información secreta. No envía contraseñas ni datos biométricos. Por lo tanto, no es posible obtenerlos por suplantación de identidade incluso en el caso de que una cuenta se viera comprometida, no daría acceso a las otras cuentas de la víctima.

Además, el registro crea un identificador único para el sitio web. Esto mejora la privacidad ya que es imposible seguir a un usuario de un sitio a otro. Finalmente, el proceso es muy simple de implementar y rápido de usar. Los sitios deben usar la API WebAuthn, que por lo tanto está estandarizada. Los usuarios no necesitan ingresar su nombre de usuario y contraseña, solo activar su sistema de identificación, como poner su dedo en el el lector de huellas dactilares.

¿Te interesa lo que acabas de leer?

Deja una respuesta

Tu dirección de correo electrónico no será publicada.