Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Apple, Google y Microsoft ofrecerán acceso a sus servicios sin necesidad de contraseña


Necesarias como puedan ser, las contraseñas resultan una verdadera incomodidad para millones de usuarios de todo el mundo. Mantener un registro de claves actualizado para cada página, plataforma y servicio es un trabajo farragoso a menos que se utilicen gestores como Bitwarden o KeePass, que no son una solución para los usuarios menos avezados. Apple, Google y Microsoft creen haber dado con la solución: sustituirlas por la autenticación desde el móvil.




Estas tres compañías han anunciado de forma conjunta que brindarán soporte para credenciales FIDO para las que son, de facto, las mayores plataformas del mundo. De esta forma será posible que el usuario se identifique en Android, iOS, Windows y macOS, así como los respectivos navegadores de cada compañía sin necesidad de utilizar contraseñas, utilizando únicamente el móvil.

Usar el teléfono móvil como si fuera una contraseña


La idea general es que el teléfono móvil mantendrá un token criptográfico único (passkey) que será compartido entre el dispositivo y los servicios en cuestión. Cuando el navegador web o una aplicación requiera un nombre de usuario y una contraseña, un mensaje en el móvil solicitará la introducción de un código pin, un dibujo en pantalla o una huella dactilar. 





Si bien la idea de identificar al usuario utilizando el teléfono móvil (ya sea mediante notificación push, SMS o aplicación) no es lo que se dice radicalmente nueva, lo interesante de la propuesta de hoy es que no solo elimina las claves durante la autenticación, sino también durante el proceso de registro de una cuenta. Por supuesto, el usuario podrá seguir identificándose aunque en ese momento no tenga un dispositivo con el token en cuestión (utilizando una conexión Bluetooth para preguntar desde el PC al teléfono si está intentando acceder a una web, por ejemplo), y la existencia de una identificación FIDO no descarta poder seguir utilizando contraseñas.



Apple, Google y Microsoft aseguran que el nuevo sistema de acceso estará disponible de forma general a lo largo del próximo año. Hasta entonces, los usuarios interesados en conocer en mayor detalle este sistema pueden consultar el whitepaper oficial (PDF).


Fuente: FIDO Alliance

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.