Internacional. El World Wide Web Consortium (W3C) acaba de aprobar la API de autenticación web, también conocida como el estándar WebAuthn, que es una nueva forma de iniciar sesión en sitios web sin contraseñas.
La Recomendación WebAuthn de W3C es un estándar de navegador / plataforma para una autenticación más simple y fuerte. Ya es compatible con los navegadores web Windows 10, Android y Google Chrome, Mozilla Firefox, Microsoft Edge y Apple Safarii (vista previa). WebAuthn les permite a los usuarios iniciar sesión en sus cuentas de Internet utilizando su dispositivo preferido, dijo W3C.
"Ahora es el momento de que los servicios web y las empresas adopten WebAuthn para ir más allá de las contraseñas vulnerables y ayudar a los usuarios web a mejorar la seguridad de sus experiencias en línea", dijo Jeff Jaffe, CEO de W3C. “La Recomendación de W3C establece una guía de interoperabilidad a nivel web, estableciendo expectativas consistentes para los usuarios web y los sitios que visitan. W3C está trabajando para implementar esta mejor práctica en su propio sitio".
Con FIDO2 y WebAuthn, dijo W3C, la comunidad tecnológica global se ha unido para brindar una solución compartida al problema de la contraseña compartida. FIDO2 aborda todos los problemas de autenticación tradicional:
- Seguridad: las credenciales de inicio de sesión criptográficas de FIDO2 son únicas en todos los sitios web, los datos biométricos u otros secretos, como las contraseñas, nunca abandonan el dispositivo del usuario y nunca se almacenan en un servidor. Este modelo de seguridad elimina los riesgos de phishing, todas las formas de robo de contraseñas y ataques de repetición.
- Comodidad: los usuarios inician sesión con métodos sencillos, como lectores de huellas digitales, cámaras, llaves de seguridad FIDO o sus dispositivos móviles personales.
- Privacidad: debido a que las claves criptográficas de FIDO son únicas para cada sitio de Internet, no se pueden usar para rastrear a los usuarios en todos los sitios.
- Escalabilidad: los sitios web pueden habilitar FIDO2 a través de una simple llamada a la API en todos los navegadores y plataformas compatibles en miles de millones de dispositivos que los consumidores usan todos los días.
"El componente de autenticación web de FIDO2 es ahora un estándar web oficial de W3C, un logro importante que representa muchos años de colaboración en la industria para desarrollar una solución práctica para la autenticación resistente a phishing en la web", dijo Brett McDowell, director ejecutivo de FIDO Alianza. "Con este hito, nos estamos moviendo a la siguiente fase de nuestra misión compartida para ofrecer una autenticación más simple y más fuerte para todos los que usan internet hoy y durante los próximos años".
Deje su comentario