Un Internet sin PASSW*RD
Foros, blogs, redes sociales, aplicaciones, tiendas y un
sinfín más de aplicaciones y sistemas en Internet, manejan grandes cantidades
de información, la cual hasta cierto punto debe mantenerse y solo accesible
para los usuarios quienes tienen privilegio de acceso a esta información o son
dueños de estos.
Los sistemas y la información son protegidos por un método de
autenticación estándar, donde solo se necesitan las credenciales de acceso,
usuario y contraseña, un método a día de hoy muy desgastado y castigado por
malas prácticas, y técnicas que permiten
comprometer estas credenciales. Malas prácticas como contraseñas por defecto, o
muy fáciles de adivinar por otro lado la gran cantidad de técnicas y su sofisticación
al paso del tiempo, nos han permitido comprometer este método en más de una ocasión.
El avance tecnológico ha demostrado que no solo usuarios y
contraseñas son necesarios para lograr una autenticación, a día de hoy los
dispositivos móviles y los tantos dispositivos nos permiten autenticarnos por
otros medios, como lo son: reconocimiento facial, huellas dactilares, voz, etc.
El reconocimiento facial y las huellas dactilares son dos métodos
que la FIDO y el consorcio de World Wide Web los han tomado en cuenta para el
nuevo estándar de autenticación web denominado WebAuthn, desarrollado con la colaboración
de los principales navegadores Web del mercado como lo son Google Chrome, Mozilla
Firefox, Microsoft Edge y Opera.
“WebAuthn
define una API abierta que podrán integrar directamente las páginas y
navegadores web, con el objetivo de modernizar de una vez por todas la
autenticación en cualquier sitio web implementando medidas como las
mencionadas, u otras más especializadas, como dispositivos específicos, léase
USB, móviles o wearables, siempre con un identificador externo que sirva de medio
de comprobación” by. Muyseguridad.net
“Con las nuevas
especificaciones FIDO2 y el soporte de los navegadores web líderes que
anunciamos hoy, estamos dando un gran paso adelante para hacer que la
autenticación FIDO sea ubicua en todas las plataformas y dispositivos“,
comenta Brett McDowell, director ejecutivo de la Alianza FIDO. “Aunque hay muchos problemas de seguridad y no
podemos solucionarlos todos, confiar en las contraseñas es uno de los eslabones
más débiles. WebAuthn cambiará la forma en
que la gente accede a la web“, aclara.
Fuente:www.muyseguridad.net
0 Comentarios