En un movimiento para traer una autenticación web más simple, pero más fuerte a los usuarios de Internet, la Alianza FIDO y el Consorcio World Wide Web (W3C) están lanzando un nuevo estándar llamado Web Authentication (WebAuthn).
WebAuthn permite a los proveedores de servicios en línea ofrecer Autenticación FIDO a través de navegadores web. La autenticación FIDO hace que el acceso web sea más seguro porque usa credenciales encriptadas únicas para cada sitio. Eliminando el riesgo de que una contraseña robada de un sitio pueda ser utilizada en otro.
Contenidos de esta página
Lo que define a WebAuthn y su infraestructura para accesos seguros
WebAuthn define una API web estándar que se puede incorporar en los navegadores y la infraestructura de la plataforma web relacionada. Esto proporciona a los usuarios nuevos métodos para autenticarse de forma segura en la web, en el navegador y en todos los sitios y dispositivos.
Una vez implementado, significa que las personas pueden acceder a los servicios web de forma segura a través de su navegador tocando un sensor de huellas digitales, mirando una cámara o insertando una clave de seguridad. Esto en lugar de ingresar una contraseña, desde su teléfono móvil o PC.
Los navegadores web como Google y Mozilla se adaptarán a WebAuthn
Google, Microsoft, Mozilla y Opera se han comprometido a apoyar el estándar WebAuthn en sus principales navegadores. Esta funcionalidad ya está disponible en Firefox y se implementará de forma nativa en Chrome y Edge en los próximos meses.
«Con las nuevas especificaciones FIDO2 y el soporte líder de navegadores web anunciado hoy. Estamos dando un gran paso adelante para hacer que la Autenticación FIDO sea ubicua en todas las plataformas y dispositivos», dice Brett McDowell, director ejecutivo de la Alianza FIDO.
«Después de años de violaciones de datos cada vez más graves y robo de credenciales de contraseñas. Ahora es el momento para que los proveedores de servicios terminen su dependencia de contraseñas vulnerables y códigos de acceso únicos y adopten la autenticación FIDO resistente a phishing para todos los sitios web y aplicaciones», acotó McDowell.
La estandarización de las nuevas especificaciones FIDO2 en navegadores y sistemas operativos ampliará aún más el alcance de la Autenticación FIDO. A la que hacen referencia los reguladores y organismos normativos de todo el mundo. Ya está disponible en cientos de millones de dispositivos y se ofrece a más de 3.500 millones de usuarios cuentas en todo el mundo a través de servicios de compañías que incluyen Google, Facebook, Bank of America y más.
Beneficios del proyecto WebAuthn y FIDO2
La API WebAuthn de W3C. Una API web estándar que se puede incorporar a navegadores e infraestructura de plataforma web relacionada, permite credenciales fuertes, únicas y basadas en claves públicas para cada sitio, eliminando el riesgo de que una contraseña robada de un sitio pueda usarse en otro.
Una aplicación web que se ejecute en un navegador cargado en un dispositivo con un FIDO Authenticator puede llamar fácilmente a una API pública. Esto para permitir una Autenticación FIDO más simple y más fuerte de usuarios con operaciones criptográficas en lugar de. O además del intercambio de contraseñas, entregando muchas ventajas al servicio proveedores y usuarios por igual.
Autenticación simple. Los usuarios simplemente inician sesión con un solo gesto usando.
Autenticadores internos o incorporados (como huellas dactilares o biometría facial) en PC, laptops y / o dispositivos móviles.
Convenientes autenticadores externos, como claves de seguridad y dispositivos móviles, para la autenticación de dispositivo a dispositivo utilizando CTAP. Es un protocolo para autenticadores externos desarrollado por la Alianza FIDO que complementa a WebAuthn.
Citas de proveedores de navegadores compatibles
Sam Srinivas, director de gestión de productos de Google Cloud Security: «Google Chrome está dedicado a construir una mejor web. Y permitir a los desarrolladores interactuar con los almacenes de claves seguros de una manera estructurada nos ayuda a continuar con esta misión. Como miembro fundador de los grupos de trabajo U2F y FIDO2 dentro de FIDO. Estamos entusiasmados con el lanzamiento de estos estándares y esperamos con interés nuestra colaboración continua».
Dave Bossio, Gerente de programa de grupo, Seguridad del sistema operativo, Microsoft. «Proporcionar una alternativa de contraseña que funcione en todos los dispositivos, aplicaciones, navegadores y sitios web cumple con nuestro compromiso de un futuro sin contraseñas. Nos complace anunciar que agregaremos soporte para la API WebAuthn. Actualmente en la etapa de proceso de aprobación, y W3C, en Microsoft Edge, gracias a nuestro trabajo con la Alianza FIDO «.
Selena Deckelmann, directora sénior de ingeniería, Firefox Runtime, Mozilla. «Con Web Authentication. Estamos brindando a las personas que usan Firefox la oportunidad de agregar otra capa de seguridad a su experiencia de navegación. Brindar a las personas un mayor control sobre cómo administran su seguridad en línea. Y hacer que Internet sea más seguro es fundamental para la misión de Mozilla de mantener la web abierta y accesible para todos «.
Fuente: betanews.com
Lea recomendaciones similares como: