Apple, Google y Microsoft ampliarán el soporte para el inicio de sesión "sin contraseña" de FIDO
A principios de 2020, Apple se unió a FIDO Alliance, una asociación industrial abierta creada para reducir la interoperabilidad de los métodos de autenticación y reducir la dependencia de las contraseñas tradicionales. Ahora Apple, Google y Microsoft se han comprometido a ampliar la compatibilidad con el estándar FIDO, avanzando hacia un método de inicio de sesión universal "sin contraseña".
El nuevo estándar, que fue creado por FIDO y el World Wide Web Consortium, tiene como objetivo permitir que las aplicaciones y los sitios web ofrezcan una opción de inicio de sesión unificada y segura en diferentes dispositivos y plataformas. Como señaló la alianza, la autenticación que se basa únicamente en contraseñas es más susceptible a violaciones de seguridad, ya que muchas personas tienen contraseñas fáciles o las reutilizan en todos los servicios.
Las tres empresas creen que, si bien las mejoras en la gestión de contraseñas y la autenticación de dos factores han hecho que la vida digital sea más segura, aún pueden hacer más para proteger a los usuarios.
Tanto Apple como Google y Microsoft ya brindan soporte para el estándar FIDO, pero la implementación actual aún requiere que el usuario inicie sesión en cada aplicación o sitio web en cada dispositivo antes de habilitar un método de inicio de sesión sin contraseña. Es por eso que ahora ampliarán el soporte para este nuevo estándar de inicio de sesión en sus productos.
Los usuarios pronto podrán acceder a sus credenciales FIDO en todos sus dispositivos sin tener que volver a registrarse para cada cuenta. La autenticación también funcionará independientemente de la plataforma o el navegador web. Más importante aún, las credenciales FIDO se ofrecerán como una opción de inicio de sesión único, sin necesidad de una contraseña o método de recuperación.
Otra adición al estándar es la capacidad de autenticar un nuevo dispositivo usando otro dispositivo cercano que ya tenga las credenciales.
Los beneficios de FIDO
Al reemplazar las contraseñas regulares, el nuevo estándar FIDO hace que los usuarios sean menos susceptibles a los ataques de phishing, ya que la autenticación se basa en datos biométricos almacenados en el dispositivo del usuario, en lugar de una contraseña compartida. También elimina la necesidad de enviar códigos de autenticación por SMS, que los piratas informáticos pueden falsificar.
Cuando se trata de plataformas de Apple, las aplicaciones y los sitios web ya pueden permitir que los usuarios se autentiquen con Face ID o Touch ID en lugar de usar una contraseña normal. Vale la pena señalar que esta tecnología es diferente del llavero de iCloud, que solo usa datos biométricos para completar automáticamente su contraseña y no para reemplazarla.
No hay detalles sobre cuándo llegará la compatibilidad ampliada con FIDO a las plataformas de Apple, pero es probable que escuchemos más al respecto en la WWDC 2022 en junio. Google dice que está trabajando para que la tecnología esté disponible en los productos Chrome, ChromeOS y Android, mientras que Microsoft ha dicho que creará soporte en sus aplicaciones y servicios.
incrustar youtube