• Home
  • Química
  • Astronomía
  • Energía
  • Naturaleza
  • Biología
  • Física
  • Electrónica
    •  science >> Ciencia >  >> Electrónica
    FIDO, W3C demuestra que lo fuerte y lo simple no son opuestos para la autenticación de usuarios

    Archivar bajo Nuevo y Oficial. Después de consultar los titulares de esta semana para WebAuthn y W3C. Este último es sinónimo de Worldwide Web Consortium. WebAuthn es ahora un estándar web oficial. Los patrocinadores dicen que la especificación marca un gran paso adelante para hacer que la web sea más segura y utilizable en todo el mundo.

    La autenticación es fácil y sólida. Las porristas lo llaman "cambio para mejor". Para todos aquellos que piensan que las contraseñas son una molestia pero se resignaron a hacer lo necesario, el anuncio trata sobre un estándar de inicio de sesión sin contraseña.

    W3C dijo que WebAuthn es ahora un estándar web oficial, y está en camino de ser compatible con las principales plataformas y navegadores. WebAuthn es compatible con Android y Windows 10. Los navegadores, incluido Chrome, Firefox, y soporte agregado de Microsoft Edge.

    Cruzas la alfombra de bienvenida usando un biométrico como huellas dactilares; llaves de seguridad. "Ahora es el momento de que los servicios web y las empresas adopten WebAuthn para ir más allá de las contraseñas vulnerables y ayudar a los usuarios web a mejorar la seguridad de sus experiencias en línea. "dijo Jeff Jaffe, CEO de W3C.

    ¿Qué diría la realeza de la tecnología de búsqueda sobre el estándar?

    Google ofreció su opinión:"El hecho de que los usuarios sean víctimas de suplantación de identidad no es realmente su defecto. Fue una brecha en la infraestructura de Internet lo que los hizo vulnerables. Con el anuncio de hoy, la comunidad de Internet está cerrando esa brecha. La infraestructura de Internet ahora tiene las herramientas para proporcionar una autenticación fácil de usar y resistente al phishing a escala ".

    El W3C declaró que "los servicios web y las aplicaciones pueden, y deben, activar esta funcionalidad para brindar a sus usuarios la opción de iniciar sesión más fácilmente a través de datos biométricos, dispositivos móviles y / o llaves de seguridad FIDO ".

    El W3C y FIDO Alliance están involucrados en este compromiso con el nuevo estándar para que los usuarios puedan tener inicios de sesión "sin contraseña" que, no obstante, son seguros. FIDO son las siglas de Fast IDentity Online.

    Emil Protalinski en VentureBeat puede ayudar a explicar la misión.

    "La recomendación WebAuthn de W3C es un componente central del conjunto de especificaciones FIDO2 de FIDO Alliance. FIDO2 es un estándar que admite criptografía de clave pública y autenticación multifactor".

    Las credenciales de inicio de sesión criptográficas de FIDO2 son únicas en todos los sitios web.

    "La Alianza FIDO está cambiando la naturaleza de la autenticación con estándares para simplificar, autenticación más sólida que define una escalable conjunto interoperable de mecanismos que reducen la dependencia de las contraseñas ".

    Los protocolos FIDO utilizan técnicas de criptografía de clave pública estándar para la autenticación.

    Este modelo fue diseñado para combatir ataques como phishing y robo de contraseñas.

    "Si bien las soluciones tradicionales de autenticación multifactor (MFA), como los códigos de un solo uso por SMS, agregan otra capa de seguridad, siguen siendo vulnerables a los ataques de phishing, no son fáciles de usar y tienen bajas tasas de participación ". Además, "robado, las contraseñas débiles o predeterminadas están detrás del 81 por ciento de las violaciones de datos, ", dijo el comunicado de prensa del W3C el lunes.

    W3C está alojado por MIT CSAIL, el Consorcio Europeo de Investigación en Informática y Matemáticas (ERCIM), Universidad de Keio y Universidad de Beihang.

    Entonces, ¿cuál es el veredicto? No es probable que domine el mundo de la noche a la mañana. Puede que tarde algún tiempo. El analista de TECHnalysis Research Bob O'Donnell ofreció su opinión en TechSpot :"Para aprovechar al máximo WebAuthn, los sitios web tendrán que incorporar soporte para él (no nos librará automáticamente de las contraseñas), pero ahora que existe un estándar W3C, ese proceso debería avanzar más rápidamente ".

    Engadget Jon Fingas intervino:"El mayor desafío es convencer a los propios sitios de que utilicen este método; hay muchos, muchas páginas web, y no todos tendrán prisa por deshacerse de las contraseñas ". Este podría ser un buen paso, aunque, considerando que es un estándar oficial, cuales, comentó Fingas, podría tranquilizar a los operadores del sitio.

    © 2019 Science X Network




    Electrónica
    Ciencia
    Ciencia
  • Química
  • Astronomía
  • Energía
  • Naturaleza
  • Biología
  • Física
  • Electrónica
  • Geología
  • Eclipse solar
  • Matemáticas
  • Otro
  • Nanotecnología
    • Electrónica
    Ciencia
    © Ciencia https://es.scienceaq.com