martes, 26 de febrero de 2019

Google apunta a los inicios de sesión sin contraseña


Con la certificación FIDO2 para Android, Google está preparando el escenario para el inicio de sesión de aplicaciones y sitios web sin contraseña en mil millones de dispositivos.

Android ahora está certificado para el estándar de autenticación FIDO2, lo que significa que las personas que usan el sistema operativo móvil de Google pronto podrán renunciar a las contraseñas al iniciar sesión en aplicaciones y sitios web en sus dispositivos con Android, se anunció la Alianza de identidad rápida en línea (FIDO) y Google. el lunes.

Según los comunicados de prensa emitidos durante el Mobile World Congress (MWC) en Barcelona, ​​España, en lugar de contraseñas, los usuarios de Android podrán iniciar sesión con el lector de huellas digitales de su dispositivo o con una clave de seguridad compatible con FIDO.

"Los desarrolladores de aplicaciones y aplicaciones web ahora pueden agregar la autenticación sólida de FIDO a sus aplicaciones y sitios web de Android a través de una simple llamada a la API, para brindar seguridad sin contraseña y resistente al phishing a una base en rápida expansión de usuarios finales que ya tienen dispositivos Android líderes y / o actualizarán para nuevos dispositivos en el futuro ", lee el anuncio, que también señala que "cualquier dispositivo compatible con Android 7.0+ ahora cuenta con la certificación FIDO2 lista para usar o después de una actualización automática de Google Play Services". El soporte para el esquema de autenticación FIDO2 también está ya integrado en los principales navegadores web.

Sin embargo, existen requisitos adicionales, que comienzan con los desarrolladores de aplicaciones y sitios, que también deberán implementar el soporte para FIDO2. Además, solo los propietarios de dispositivos con Android 7.0 o superior podrán usar la biométrica de sus teléfonos o iniciar sesión con dongles basados ​​en hardware. De hecho, muchos usuarios de Android ya tienen experiencia, especialmente con la autenticación biométrica en aplicaciones, ya que muchas aplicaciones, por ejemplo, en el sector bancario, ya admiten huellas dactilares y / u otros inicios de sesión sin contraseña.

Dicho esto, hay mucho espacio para el crecimiento, ya que aproximadamente la mitad de los dos mil millones de usuarios de Android actualmente utilizan Android 7.0 o más nuevo.

Dado que los datos biométricos pueden ser más difíciles de robar o descifrar que muchas contraseñas, el hecho de obviar la necesidad de contraseñas mejora enormemente la protección contra las estafas de suplantación de identidad (phishing) y otros ataques que se basan en el robo de credenciales de los usuarios. Además, la autenticación se lleva a cabo en el propio dispositivo, lo que significa que no se transmiten ni se guardan datos de autenticación en las aplicaciones o sitios web, un beneficio que también destaca Christiaan Brand, gerente de productos de identidad y seguridad de Google, en una declaración para The Verge:

"La parte importante de esta tecnología, que a menudo se pasa por alto, en realidad no es permitir que los usuarios utilicen la biométrica para iniciar sesión, sino más bien mover la autenticación de un modelo 'secreto compartido', en el que tanto usted como el servicio con el que está interactuando deben saberlo. algún 'secreto' como su contraseña - para un modelo 'asimétrico' en el que solo necesita probar que sabe un secreto, pero el servicio remoto no llega a conocer el secreto en sí mismo ”.






Compartir...
Siguenos en twitter: @disoftin

No hay comentarios:

Publicar un comentario

Más leídas este mes