WebAuthn el estándar para el inicio de sesión sin contraseñas
El día de hoy el W3C (organismo de estándares web) y la Alianza FIDO (que está trabajando arduamente para proporcionar una autenticación más simple y robusta para reemplazar las contraseñas) han anunciado que han finalizado la norma WebAuthn para conexiones seguras sin contraseña.
WebAuthn es un contexto de seguridad impulsado por el robo de contraseñas y fugas de datos que, en mayo de 2016, el grupo de trabajo de autenticación web (WebAuthn) del W3C y la Alianza FIDO (Fast IDentity Online) tienen publicó un borrador sobre la especificación de un estándar de autenticación para diferentes navegadores el estándar WebAuthn.
Su propósito es permitir que cualquier sitio web o servicio en línea utilice aplicaciones, claves de seguridad o datos biométricos como inicio de sesión en lugar de contraseñas o utilice estos enfoques alternativos como un segundo método de verificación.
Este estándar está destinado a eliminar la necesidad de ingresar contraseñas cuando los usuarios se conectan a Internet.
Pues el principal objetivo es asegurar el acceso a las aplicaciones web.
Ahora es el momento de que los servicios web y las empresas adopten a WebAuthn para impedir la vulnerabilidad de las contraseñas y mejorar la seguridad de las experiencias en línea de los usuarios de la web”, dijo Jeff Jaffe.
Es con estas palabras que el CEO del W3C comentó sobre el éxito de un esfuerzo para finalizar las contraseñas.
Y pues bien, el día de hoy WebAuthn ahora es un estándar web oficial, que consideran un paso importante para hacer que la web sea más segura y más utilizable por usuarios de todo el mundo.
Ahora están pidiendo a las plataformas en línea que adopten este nuevo estándar.
“Los servicios y aplicaciones web pueden y deberían, habilitar esta función para que sus usuarios puedan conectarse más fácilmente a través de la biometría, dispositivos móviles o claves de seguridad FIDO, con mucha más seguridad que solo palabras. contraseña “, argumentan de manera conjunta el W3C y la alianza FIDO.
FIDO2 y WebAuthn: una solución al problema de la contraseña
Para su información, FIDO2 reúne la especificación de Autenticación Web W3C y el Protocolo de Autentificación de Cliente de FIDO Alliance (CTAP).
A través de FIDO2 y WebAuthn, las dos organizaciones creen que la comunidad tecnológica global ha desarrollado una solución común al problema común de las contraseñas: una solución ergonómica contra el robo de contraseñas, el phishing y demás tipos de ataques de este tipo.
FIDO2 resolvería todos los problemas asociados con la autenticación tradicional, como se explica en el comunicado de prensa del W3C y la alianza FIDO:
Seguridad: las credenciales de inicio de sesión criptográficas de FIDO2 son únicas en cada sitio web y no hay información biométrica u otra información secreta, como las contraseñas que salen del terminal del usuario o se almacenan en un servidor.
Este modelo de seguridad elimina cualquier riesgo de phishing, todas las formas de robo de contraseñas y ataques de “reproducción”.
Comodidad: los usuarios se conectan con métodos convenientes, como lectores de huellas digitales, cámaras, llaves de seguridad FIDO o sus dispositivos móviles.
Confidencialidad: las claves de FIDO son únicas para cada sitio web, no se pueden utilizar para el seguimiento a través de los sitios.
Escalabilidad: los sitios web pueden habilitar FIDO2 con una simple llamada a la API en todos los navegadores y plataformas.
WebAuthn ahorrara tiempo y ofrece seguridad
En un estudio de Seguridad de Verizon en 2017, la Alianza W3C y FIDO explican que ahora se ha establecido que las contraseñas han perdido su eficacia.
Las contraseñas predeterminadas, bajas o robadas no solo causan el 81% de las violaciones de datos, sino que también generan una pérdida de tiempo y recursos.
También refiriéndose a un estudio reciente del proveedor de claves de seguridad Yubico, todavía afirman que los usuarios pasan 10.9 horas por año ingresando o restableciendo contraseñas, lo que cuesta un promedio de $ 5.2 millones de dólares al año a empresas.
WebAuthn ya tiene soporte
WebAuthn ya es compatible con Windows 10 y Android, así como con los navegadores web Google Chrome, Mozilla Firefox, Microsoft Edge y Apple Safari (en versión preliminar).
Esto demuestra que su adopción está en el camino correcto. La Alianza FIDO también ha lanzado un programa de certificación para proveedores listos para implementar el estándar en sus navegadores o plataformas. Esto acelerará el final de las contraseñas.
Fuente: www.w3.org
El artículo WebAuthn el estándar para el inicio de sesión sin contraseñas ha sido originalmente publicado en Linux Adictos.