Apple, Google y Microsoft han anunciado la ampliación de la compatibilidad con un estándar de acceso sin contraseña creado por la FIDO Alliance y el World Wide Web Consortium. La ampliación de la aplicación hará que los inicios de sesión en línea sean más rápidos, fáciles y seguros en todos los dispositivos y plataformas. El movimiento de estos tres peces gordos de la tecnología llega en un momento en que los riesgos de la autenticación sólo con contraseña siguen siendo una amenaza para la seguridad de las empresas y los usuarios.
La decisión también se produce tras la publicación de un libro blanco de la Alianza FIDO en marzo de 2022 en el que se analiza cómo facilitar la autenticación sin contraseña también para los usuarios de consumo, mientras que anteriormente la Alianza FIDO se centraba casi exclusivamente en los usuarios corporativos.
Lanzada en 2013, la Alianza FIDO es una asociación industrial abierta que tiene como objetivo desarrollar y promover estándares de autenticación que ayuden a reducir la excesiva dependencia de las contraseñas. «La autenticación con contraseña es uno de los mayores problemas de seguridad en la web, y la gestión de tantas contraseñas es una carga para los consumidores, que cada vez más acaban reutilizando las mismas contraseñas en todos los servicios», se lee en un post del sitio web de la FIDO Alliance.
«Esta práctica puede dar lugar a costosos robos de cuentas, violaciones de datos e incluso robos de identidad. Mientras que los gestores de contraseñas y los métodos de autenticación de dos factores ofrecen mejoras incrementales, ha habido una colaboración de toda la industria para crear una tecnología de acceso aún más conveniente y segura».
Con esta tecnología de inicio de sesión, los sitios web y las aplicaciones podrán ofrecer una opción sin contraseña de extremo a extremo para permitir a los usuarios iniciar sesión mediante la misma acción que realizan varias veces al día para desbloquear sus dispositivos, como una simple verificación de su huella dactilar/cara o un PIN del dispositivo. «Este nuevo enfoque protege contra el phishing y el acceso será radicalmente más seguro que las contraseñas y las tecnologías multifactoriales heredadas, como los códigos de acceso de un solo uso enviados por SMS».
Nuevas funciones para un inicio de sesión sin contraseña más fácil y seguro
Apple, Google y Microsoft ya apoyan los estándares de la Alianza FIDO para permitir el acceso sin contraseña a través de miles de millones de dispositivos, pero actualmente esta implementación requiere que los usuarios inicien sesión en cada sitio web o aplicación con cada dispositivo antes de poder utilizar el acceso sin contraseña. «El anuncio de hoy amplía estas implementaciones para ofrecer a los usuarios dos nuevas funciones para un inicio de sesión sin contraseña más fácil y seguro», dijo la Alianza FIDO. Las dos novedades son:
- Permitir que los usuarios inicien sesión automáticamente con sus credenciales de acceso FIDO en muchos de sus dispositivos (incluidos los nuevos) sin tener que volver a registrar cada cuenta
- Permitir a los usuarios utilizar la autenticación FIDO en su dispositivo móvil para acceder a una aplicación o sitio web en un dispositivo cercano, independientemente de la plataforma del sistema operativo o del navegador que se ejecute.
El amplio apoyo a este enfoque basado en estándares también permitirá a los proveedores de servicios ofrecer credenciales FIDO sin necesidad de contraseñas como método alternativo de acceso o recuperación de cuentas. Se espera que la nueva funcionalidad esté disponible en las plataformas de Apple, Google y Microsoft a lo largo del próximo año.
«La transición completa a un mundo sin contraseñas comenzará cuando los consumidores la conviertan en una parte integral de sus vidas», dijo Alex Simons, Vicepresidente Corporativo de Gestión de Programas de Identidad de Microsoft. «Cualquier solución viable debe ser más segura, más fácil y más rápida que las contraseñas y los métodos de autenticación multifactoriales heredados que se utilizan hoy en día. Trabajando juntos como una comunidad a través de múltiples plataformas, podemos finalmente realizar esta visión y hacer un progreso significativo hacia la eliminación de las contraseñas».
Redacción CambioDigital OnLine – Fuente WEB
