La web acaba de recibir un estándar de acceso sin contraseña oficial

La autenticación web (también conocida como WebAuthn) ha sido un estándar de facto para los inicios de sesión web sin contraseña durante un tiempo dado que muchos gigantes tecnológicos ya lo están utilizando, pero ahora es oficial. El World Wide Web Consortium y la Alianza FIDO han finalizado el formato de Autenticación Web, por lo que es la opción de acceso para iniciar sesión en cuentas con una seguridad y comodidad potencialmente mayores que escribir sus credenciales. Si un sitio lo admite, puede ingresar utilizando datos biométricos (como huellas dactilares o reconocimiento facial), llaves de seguridad USB o dispositivos móviles cercanos como teléfonos y relojes inteligentes.

La tecnología enlaza los datos de inicio de sesión cifrados únicos a cada sitio web, lo que reduce los riesgos de phishing, registro de pulsaciones de teclas y otros ataques que buscan su información. También es teóricamente más privado cuando esas mismas credenciales únicas del sitio impiden el seguimiento a través de la web.

Realmente no tiene que esperar por el software que utiliza para admitir la autenticación web. Ya es compatible a nivel de sistema en Android, Chrome OS y Windows 10, así como en los navegadores más comunes, incluidos Chrome, Edge, Firefox y Safari. El mayor desafío es convencer a los sitios en sí mismos para que utilicen este método: hay muchas, muchas páginas web, y no todas estarán apuradas para deshacerse de las contraseñas. Sin embargo, un estándar oficial aún podría impulsar la adopción, simplemente tranquilizando a los operadores del sitio de que la autenticación web no desaparecerá de la noche a la mañana.

No Comments

Post a Comment