Chau contraseñas: así vas a poder entrar a todas tus cuentas sin claves complicadas

Google, Mozilla y Microsoft le dieron el visto bueno a un nuevo método de autenticación para reemplazarlas. ¿Cómo funciona?

Actualidad Seguridad Tecnología

12-04-2018

A PHP Error was encountered

Severity: Notice

Message: Trying to get property of non-object

Filename: notes/detail_view.php

Line Number: 24

Backtrace:

File: G:\FerozoWebHosting\aipem.com\public_html\application\modules\app\views\notes\detail_view.php
Line: 24
Function: _error_handler

File: G:\FerozoWebHosting\aipem.com\public_html\application\third_party\MX\Loader.php
Line: 364
Function: include

File: G:\FerozoWebHosting\aipem.com\public_html\application\third_party\MX\Loader.php
Line: 306
Function: _ci_load

File: G:\FerozoWebHosting\aipem.com\public_html\application\modules\app\controllers\Notes.php
Line: 149
Function: view

File: G:\FerozoWebHosting\aipem.com\public_html\index.php
Line: 367
Function: require_once

http://aipem.com/public/app/files/notes/original/" class="img-responsive text-center" alt="blog-post-image">

Las contraseñas dejaron de ser la solución y se convirtieron en el problema. Pero, ahora, W3C y FIDO, dos de las principales organizaciones que definen los estándares que se usan en la web anunciaron una forma de autenticación que no requiere recordar largas frases con números y caracteres especiales. ¿Se acerca el fín de las contraseñas?

Los principales desarrolladores de navegadores, incluidos Google, Mozilla y Microsoft, aceptaron incorporar la versión final del protocolo WebAuthn que le permite a los sitios prescindir de la contraseña del usuario si este cuenta con una forma externa de autenticación como una llave de seguridad o su teléfono. Estos dispositivos se comunicarán directamente con el sitio vía Bluetooth, USB o NFC y, según informaron, está diseñado para evitar los ataques de phishing.

Así, al usar este nuevo método, los usuarios no solo se ahorran la necesidad de recordar una frase -e inventar una nueva cada mes-, sino también los riesgos de seguridad asociados a la existencia de las contraseñas. Los ataques de phishing, los robos de credenciales, dejarán de tener sentido porque con WebAuthn no habrá credenciales que robar. El token generado que permite identificar al usuario solo será válido por unos segundos, lo que tarda en ingresar al sistema.

El funcionamiento será simple: cuando el usuario quiera ingresar al sitio, este le pedirá que autorice el acceso desde su teléfono. Toca en la notificación y listo, entra a su cuenta sin escribir nada.

Según Brett McDowell, el director ejecutivo de la alianza FIDO, luego de años de problemas de seguridad y robos de contraseñas y credenciales, es tiempo de que quienes brindan los servicios dejen de depender de las contraseña e incorporen protocolos de autenticación que sea resistentes a los ataques de Phishing.

WebAuthn todavía no está listo, pero alcanzó la etapa de Candidato Recomendado y solo queda que los organismos que definen los estándares de la web lo aprueben.

Artículo Original: http://www.infotechnology.com/online/Chau-contrasenas-asi-vas-a-poder-entrar-a-todas-tus-cuentas-sin-claves-complicadas-20180410-0007.html?utm_campaign=Echobox&utm_medium=Social&utm_source=Facebook

 

Actualidad Seguridad Tecnología

Compartir en redes:

Volver