Apple, Google y Microsoft están en proceso de cambiar a inicios de sesión sin contraseña para acceder a sitios web y aplicaciones en sus dispositivos y plataformas. Las empresas anunciaron su apoyo conjunto a un sistema creado por FIDO Alliance y World Wide Web Consortium en un presione soltar el jueves, que dicen permitirá “inicios de sesión más rápidos, fáciles y seguros”.
Representantes de cada empresa. citado las preocupaciones de seguridad como uno de los principales impulsores del cambio, vinculando el uso de contraseñas con el phishing, las estafas, la piratería y otros riesgos de seguridad. También existe el molesto problema de tener que recordar innumerables inicios de sesión. Estas debilidades han llevado a un aumento en la autenticación de dos factores y los administradores de contraseñas en los últimos años, así como también claves de paso
Sin embargo, los expertos dicen que este nuevo método ofrecerá un nivel adicional de seguridad al vincular los inicios de sesión directamente a los dispositivos (en lugar de tener que enviar datos y autenticar la identidad a través de un servidor remoto), además de una implementación sencilla, ya que los mismos estándares funcionarán en todos los productos. . FIDO dice que su proceso
[Related: Arizonians are the first Apple users to get digital wallet IDs]
“Las capacidades ampliadas basadas en estándares darán a los sitios web y aplicaciones la capacidad de ofrecer una opción sin contraseña de extremo a extremo”, dijo Apple. presione soltar explica. “Este nuevo enfoque protege contra el phishing y el inicio de sesión será radicalmente más seguro en comparación con las contraseñas y las tecnologías multifactor heredadas, como los códigos de acceso de un solo uso enviados por SMS”.
Así es como se verá el inicio de sesión sin contraseña, según Google entrada en el blog: los usuarios configurarán acciones de autenticación como ingresar un código PIN para desbloquear sus dispositivos (Apple dice que la huella digital y la identificación facial también serán una opción para sus productos). Una vez desbloqueados, los usuarios no necesitarán iniciar sesión en ninguna aplicación o navegador participante adicional, ya que FIDO Alliance utiliza una credencial de clave de acceso para hacerlo por usted.
[Related: Hyatt will let you use an Apple device to get into your hotel room]
Como explica Google, el sistema está “basado en criptografía de clave pública” y solo proporciona sus credenciales una vez que su dispositivo ha sido desbloqueado. El sistema de clave de acceso tiene la capacidad de conectarse a la nube para que también se puedan incorporar nuevos dispositivos bajo su misma cuenta.
Él Alianza FIDO–una asociación abierta de la industria con representantes de muchas empresas tecnológicas líderes, incluidas Amazon, Google y Meta– ha estado trabajando durante años para alcanzar el objetivo de un mundo en línea sin contraseña. Esto marca un importante punto de inflexión en la adopción de sus estándares, así como la capacidad de evitar por completo el acceso con contraseña. Se espera que estos estándares se implementen en las tres empresas durante el próximo año.