Recordar contraseñas es sin duda una tarea agitada. Hoy en día nos seguimos registrando en varios sitios web y alimentando nuestro cerebro con nuevas contraseñas todos los días, pero ciertamente no es posible que nuestro cerebro las recuerde a todas.
W3C: WebAuthn ahora ha sido aprobado como un estándar web oficial. Es hora de decir adiós a las contraseñas y comenzar a usar esta autenticación web. Le permite iniciar sesión en sus cuentas de Internet sin usar contraseñas. En su lugar, simplemente puede iniciar sesión utilizando huellas dactilares, llaves de seguridad USB o dispositivos como teléfonos inteligentes o relojes.
El World Wide Web Consortium (W3C) y la Alianza FIDO anunciaron la finalización de W3C: WebAuthn para una Internet segura y sin contraseña. "Este avance es un gran paso adelante para hacer que la web sea más segura y utilizable para los usuarios de todo el mundo", dijo W3C en su comunicado de prensa .
webauthn
El nuevo estándar no solo mejorará la seguridad sino que también permitirá a los usuarios iniciar sesión de manera más fácil, rápida y segura. El nuevo WebAuthn ya es compatible con los navegadores web Android, Windows 10, Google Chrome, Mozilla Firefox, Microsoft Edge y Apple Safari (vista previa). El W3C también recomienda sitios web para adoptar el nuevo estándar de autenticación web lo antes posible.
Según Jeff Jaffe, CEO de W3C, "Ahora es el momento para que los servicios web y las empresas adopten WebAuthn para ir más allá de las contraseñas vulnerables y ayudar a los usuarios de la web a mejorar la seguridad de sus experiencias en línea". También agregó: "La Recomendación del W3C establece en toda la web guía de interoperabilidad, que establece expectativas consistentes para los usuarios web y los sitios que visitan. W3C está trabajando para implementar esta mejor práctica en su propio sitio ".
rip contraseñas webauthn api
Es un hecho que las contraseñas robadas, débiles o predeterminadas son las razones detrás de casi el 81% de las violaciones de datos. Aunque los métodos comunes como One-Time-Password (OTP) y Multi-Factor Authentication (MFA) agregan otra capa de seguridad, aún son vulnerables a los ataques de phishing. Según W3C, WebAuthn erradicará muchos problemas relacionados con los antiguos métodos de autenticación.
Hablando de otra cosa, las claves FIDO son mejores que las contraseñas y resuelven todos los problemas con la autenticación tradicional, como:
  • Seguridad: las credenciales de inicio de sesión criptográficas de FIDO2 son únicas en cada sitio web. Por lo tanto, no hay riesgo de phishing, robo de contraseñas o ataques de repetición. Los datos biométricos nunca salen del dispositivo del usuario ni se almacenan en un servidor.
  • Conveniencia: hace que todo el proceso de inicio de sesión sea súper fácil y conveniente con lectores de huellas dactilares, cámaras, llaves de seguridad FIDO, teléfonos inteligentes o relojes.
  • Privacidad: como las claves FIDO son siempre únicas, no se pueden usar para rastrear sus hábitos de navegación en Internet.
  • Escalabilidad: FIDO2 también es escalable. Solo necesita hacer una simple llamada a la API para activar FIDO2. Es compatible con casi todos los navegadores y miles de millones de dispositivos.
El W3C y FIDO definitivamente están dando un gran paso hacia el logro de inicios de sesión sin contraseña en sitios web. Según Brett McDowell, Director Ejecutivo de FIDO Alliance,
La autenticación web como un estándar web oficial es el pináculo de muchos años de colaboración de la industria para desarrollar una solución viable para una autenticación más sólida en la web.
Esperamos que un gran número de sitios web y servicios web adopten WebAuthn y hagan que Internet sea más seguro.