En un esfuerzo conjunto para hacer que la web sea más segura y útil para todos, Apple, Google y Microsoft anunciaron planes para expandir el soporte para un estándar común de inicio de sesión sin contraseña creado por FIDO Alliance y World Wide Web Consortium. La nueva capacidad permitirá que los sitios web y las aplicaciones ofrezcan inicios de sesión sin contraseña consistentes, seguros y fáciles a los consumidores en todos los dispositivos y plataformas. La autenticación de solo contraseña es uno de los mayores problemas de seguridad en la web, y administrar tantas contraseñas es engorroso para los consumidores, lo que a menudo lleva a los consumidores a reutilizar las mismas en todos los servicios. Esta práctica puede conducir a adquisiciones de cuentas costosas, filtraciones de datos e incluso identidades robadas. Si bien los administradores de contraseñas y las formas heredadas de autenticación de dos factores ofrecen mejoras incrementales,
Las capacidades ampliadas basadas en estándares darán a los sitios web y aplicaciones la capacidad de ofrecer una opción sin contraseña de extremo a extremo. Los usuarios iniciarán sesión a través de la misma acción que realizan varias veces al día para desbloquear sus dispositivos, como una simple verificación de su huella digital o rostro, o un PIN del dispositivo. Este nuevo enfoque protege contra el phishing y el inicio de sesión será radicalmente más seguro en comparación con las contraseñas y las tecnologías heredadas de múltiples factores, como los códigos de acceso de un solo uso enviados por SMS.
Una expansión del soporte estándar sin contraseña
Cientos de empresas de tecnología y proveedores de servicios de todo el mundo trabajaron dentro de FIDO Alliance y W3C para crear los estándares de inicio de sesión sin contraseña que ya son compatibles con miles de millones de dispositivos y todos los navegadores web modernos. Apple, Google y Microsoft han liderado el desarrollo de este conjunto ampliado de capacidades y ahora están incorporando soporte en sus respectivas plataformas.
Las plataformas de estas empresas ya son compatibles con los estándares de FIDO Alliance para permitir el inicio de sesión sin contraseña en miles de millones de dispositivos líderes en la industria, pero las implementaciones anteriores requieren que los usuarios inicien sesión en cada sitio web o aplicación con cada dispositivo antes de que puedan usar la funcionalidad sin contraseña. El anuncio de hoy amplía estas implementaciones de plataforma para brindar a los usuarios dos nuevas capacidades para inicios de sesión sin contraseña más seguros y sin problemas: Permita que los usuarios accedan automáticamente a sus credenciales de inicio de sesión de FIDO (al que algunos se refieren como «clave de acceso») en muchos de sus dispositivos, incluso en los nuevos, sin tener que volver a inscribir cada cuenta. Permita que los usuarios usen la autenticación FIDO en su dispositivo móvil para iniciar sesión en una aplicación o sitio web en un dispositivo cercano, independientemente de la plataforma del sistema operativo o el navegador que estén ejecutando. Además de facilitar una mejor experiencia de usuario, el amplio apoyo de este enfoque basado en estándares permitirá a los proveedores de servicios ofrecer credenciales FIDO sin necesidad de contraseñas como método alternativo de inicio de sesión o recuperación de cuenta.
Se espera que estas nuevas capacidades estén disponibles en las plataformas de Apple, Google y Microsoft en el transcurso del próximo año.
«‘Autenticación más simple y más fuerte’ no es solo el lema de FIDO Alliance, sino que también ha sido un principio rector para nuestras especificaciones y pautas de implementación. y Microsoft por ayudar a hacer realidad este objetivo al comprometerse a respaldar esta innovación fácil de usar en sus plataformas y productos», dijo Andrew Shikiar, director ejecutivo y CMO de FIDO Alliance. «Esta nueva capacidad marcará el comienzo de una nueva ola de implementaciones de FIDO de baja fricción junto con la utilización continua y creciente de claves de seguridad, brindando a los proveedores de servicios una gama completa de opciones para implementar una autenticación moderna y resistente al phishing».
«Los estándares desarrollados por la Alianza FIDO y el Consorcio World Wide Web y llevados a la práctica por estas empresas innovadoras es el tipo de pensamiento progresista que, en última instancia, mantendrá a los estadounidenses más seguros en línea. Aplaudo el compromiso de nuestros socios del sector privado para estándares abiertos que agregan flexibilidad para los proveedores de servicios y una mejor experiencia de usuario para los clientes», dijo Jen Easterly, Directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. «En CISA, estamos trabajando para elevar la línea de base de seguridad cibernética para todos los estadounidenses. Hoy es un hito importante en el viaje de seguridad para fomentar las mejores prácticas de seguridad integradas y ayudarnos a ir más allá de las contraseñas. La cibernética es un deporte de equipo, y estamos encantados de continuar con nuestra colaboración».
«Así como diseñamos nuestros productos para que sean intuitivos y capaces, también los diseñamos para que sean privados y seguros», dijo Kurt Knight, director senior de marketing de productos de plataforma de Apple. «Trabajar con la industria para establecer métodos de inicio de sesión nuevos y más seguros que ofrezcan una mejor protección y eliminen las vulnerabilidades de las contraseñas es fundamental para nuestro compromiso de crear productos que ofrezcan la máxima seguridad y una experiencia de usuario transparente, todo con el objetivo de mantener a los usuarios ‘ información personal segura.»
«Este hito es un testimonio del trabajo colaborativo que se está realizando en toda la industria para aumentar la protección y eliminar la autenticación basada en contraseña obsoleta», dijo Mark Risher, director sénior de gestión de productos de Google. «Para Google, representa casi una década de trabajo que hemos realizado junto con FIDO, como parte de nuestra innovación continua hacia un futuro sin contraseña. Esperamos que la tecnología basada en FIDO esté disponible en Chrome, ChromeOS, Android y otras plataformas, y alentar a los desarrolladores de aplicaciones y sitios web a adoptarlo, para que las personas de todo el mundo puedan alejarse de manera segura del riesgo y la molestia de las contraseñas».
«El cambio completo a un mundo sin contraseña comenzará cuando los consumidores lo conviertan en una parte natural de sus vidas. Cualquier solución viable debe ser más segura, más fácil y más rápida que las contraseñas y los métodos de autenticación multifactor heredados que se usan hoy en día», dice Alex Simons, Vicepresidente Corporativo, Gestión de Programas de Identidad en Microsoft. «Al trabajar juntos como una comunidad en todas las plataformas, finalmente podemos lograr esta visión y lograr un progreso significativo hacia la eliminación de las contraseñas. Vemos un futuro brillante para las credenciales basadas en FIDO tanto en escenarios de consumidores como empresariales y continuaremos creando soporte en todas las aplicaciones de Microsoft. y servicios.» Fuente: Alianza FIDO Tags: Tecnología, FIDO Alliance, Apple, Google, Microsoft
