Seguridad

El hito de los estándares puede marcar el principio del fin de la criptografía

El hito de los estándares web anunciado el martes podría señalar el final del camino para odiar las contraseñas.

Un nuevo estándar, WebAuthn, recibió la aprobación casi final del World Wide Web Consortium, que es responsable del desarrollo de estándares web.

WebAuthn define una API estándar que se puede incorporar en los navegadores y la infraestructura web. Abrió la puerta a nuevas formas para que los usuarios se autentiquen en Internet con mayor seguridad y comodidad que las contraseñas.

«La seguridad web ha sido un problema durante mucho tiempo, lo que ha impedido que la web haga muchas contribuciones positivas a la sociedad», dijo Jeff Jaffe, CEO del W3C.

«Si bien existen muchos problemas de seguridad web y no podemos solucionarlos todos, la confianza en las contraseñas es uno de los eslabones más débiles», continuó. «Con la solución multifactorial de WebAuthn, estamos eliminando este eslabón débil».

Soporte técnico de peso pesado

El nuevo estándar parece estar preparado para un rápido crecimiento. Google, Microsoft y Mozilla se han comprometido a admitir WebAuthn en sus navegadores. Los desarrolladores ya han comenzado a implementar el estándar para Windows, Mac, Linux, Chrome OS y Android.

Publicaciones relacionadas

«Esperamos que los proveedores de navegadores y sistemas operativos estén disponibles en la segunda mitad del año», dijo Rajiv Dholakia, vicepresidente de productos de la empresa. Laboratorio Nok Nok.

«El soporte uniforme tomará alrededor de 12 meses», dijo a TechNewsWorld, «pero ya sabemos que las personas están ejecutando pruebas de concepto internas con el objetivo de llevar los productos al mercado a fines del segundo o tercer trimestre».

El director sénior de productos de la organización, Michael Thelander, señaló que implementar WebAuthn no debería ser difícil para las organizaciones. innovación.

«Involucra nuevos conceptos, pero no un pensamiento de seguridad completamente nuevo», dijo a TechNewsWorld.

«El mayor problema es obtener tiempo y atención de otros grupos de interés, especialmente en organizaciones más grandes que lo utilizan para la autenticación de cara al cliente», dijo Thelander.


«El cumplimiento, la experiencia del usuario, la gestión de productos y las operaciones tendrán algo que decir, y tomará algún tiempo», agregó.

guardar un secreto

WebAuthn, que se basa en Alianza FIDOpuede hacer que Internet sea más seguro para los consumidores.

«Hay muchos ataques a nombres de usuario y contraseñas que son vulnerables a FIDO que FIDO no lo es», dijo Brett McDowell, director ejecutivo de FIDO Alliance.

Por ejemplo, FIDO protege contra ataques de phishing y violaciones de datos, dos de las amenazas más comunes para los consumidores y otros usuarios de Internet.

«FIDO se basa en criptografía de clave pública», dijo McDowell a TechNewsWorld.

«No tiene que revelar secretos de credenciales, como contraseñas, para verificar su identidad», explicó. «Cuando un sitio web me autentica usando FIDO, no está pidiendo mis secretos. Significa que no me pueden engañar para que revele mis secretos».

tendencia prometedora

Según Bob Crowe, vicepresidente sénior de ingeniería de Bob Crowe, existe otra ventaja en el uso de la criptografía de clave pública para la autenticación. ondas laterales.

«WebAuthn combina la lógica criptográfica para permitir una autenticación más sólida de una variedad de fuentes, incluida la biométrica, piense en FaceID, y autenticadores externos, como de dispositivo a dispositivo», dijo a TechNewsWorld.

Esto también hace que el programa sea más conveniente. «Todo lo que tengo que hacer es mirar mi cámara, tocar mi sensor de huellas dactilares o tocar un botón en la llave de seguridad», dijo McDowell.

WebAuthn refleja una tendencia prometedora, dice Travis Biehn, estratega tecnológico Sinopsis.


Señaló que el espacio móvil ha logrado grandes avances en seguridad, como el aislamiento mutuo de aplicaciones, modelos de permisos significativos basados ​​en capacidades, integridad criptográfica de paquetes de aplicaciones, distribución y actualizaciones seguras de paquetes de aplicaciones e instalaciones de almacenamiento de claves disponibles.

«La Web no ha hecho ningún progreso significativo en estos frentes», dijo Biehn a TechNewsWorld, «por lo que WebAuthn parece un paso en la dirección correcta».

gran desafío

Thelander de Iovation dijo que hay un gran desafío que debe superarse si se quiere que WebAuthn de FIDO gane una aceptación generalizada.

«Ya existen algunas tecnologías de autenticación que se parecen más a FIDO que a FIDO. Ya brindan los beneficios de FIDO sin pasar por el costo y el tiempo del cumplimiento de FIDO», dijo.

«El mayor desafío es que ya se ha hecho mucho trabajo en esta área y, en algunos casos, será necesario ponerse al día con nuevos estándares», agrega Thelander.

Además, no pase por alto la resiliencia de la contraseña.

«Busque la larga cola de uso de nombre de usuario/contraseña que continuará durante muchos años después del primer lanzamiento de un sitio web compatible con FIDO», predice Thelander, «A menos que mejore la experiencia del usuario, las empresas en línea pueden asignar el ROI directo a nuevas identidades Experiencia verificada: más tiempo en el sitio, inicios de sesión más rápidos, visitas más frecuentes, más confianza del consumidor».

LEER  Juez de Carolina del Sur escuchará argumentos en el enfrentamiento entre Microsoft y el Departamento de Justicia sobre privacidad de datos

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba