¡Apple entierra la contraseña hoy!

El pasado mes de mayo, Mundo Informático explicó que microsoft, Google y Manzana había acordado poner fin a la contraseña (ver el artículo a continuación) y reemplazarla con una solución universal, como un PIN, o sensores biométrico presentes en los dispositivos (Impresión digital, reconocimiento facial, etc.). Apple será el primero en dibujar integrando esta capacidad con el despliegue de iOS 16 hoy, luego dentro de un mes con macOS Ventura. En Apple, el proceso que se implementará se llama Passkey. Este nuevo sésamo puede conectarte fácilmente con aplicacionesservicios web e incluso crear nuevas cuentas, sin tener que generar clave complejo y memorizarlo. En otras palabras, es el principio del fin de contraseñas y, finalmente, quizás también la de los imprescindibles gestores de contraseñas.

El famoso sésamo se sustituye por un par de llaves de cifrado que se sincronizará con el llavero de iCloud. Si ya tiene una cuenta con credenciales para un servicio o aplicación, primero deberá iniciar sesión con estas credenciales. Solo entonces puede usar la clave de acceso para reemplazarla. Por otro lado, si crea una nueva cuenta de usuario, puede generar esta clave de acceso directamente.

Reforzando la biometría

No más historias de contraseñas ridículamente simples como la famosa 12345678, pero el principio seguirá siendo el mismo. La clave de paso descansa en el protocolo FIDO que fue desarrollado por la alianza resultante del acuerdo entre los gigantes tecnológicos, y en particular Apple, Microsoft y Google. Por tanto, no será específico de la marca apple y también funcionará para otros servicios, como Meta, o Amazonas, por ejemplo. Hasta que Mundo Informático pueda probar iOS 16 y esta función específica, las demostraciones de Apple muestran que se muestra un mensaje y le pregunta si desea guardar una contraseña. A partir de ese momento, el dispositivo le indicará que utilice identificación facialTouch ID u otro método de autenticación para generar la clave de paso.

Apple, Google y Microsoft aceleran el entierro de contraseñas

Dentro de un año, será el principio del fin de los famosos sésamos que son difíciles de recordar cuando son complejos y tan fáciles de hackear cuando puedes memorizarlos. Los tres gigantes informáticos acordaron integrar el estándar de identificación sin contraseña Fido2.

Artículo de Sylvain Biget, publicado el 2022-05-08modificado el 08/01/2022

Según un informe del especialista en ciberseguridad Verizon, en el 80% de los casos, el hackeo de una cuenta proviene de un clave bajo y fácil de encontrar. Hay buenos administradores de contraseñas que refuerzan la seguridad al memorizar contraseñas complejas, pero imposibles de recordar. Pero, pronto, podremos confiar en el fruto deuna alianza bastante inesperado entre Apple, Google y Microsoft para reforzar la seguridad.

los tres gigantes de alta tecnología han unido fuerzas para integrar una identificación segura y sin contraseña ya sea en móviles, ordenadores Dónde a través de a ellos navegadores. Harán que sus productos sean compatibles con el estándar de inicio de sesión sin contraseña de Fido Alliance (Identificación rápida en línea) y Consorcio Mundial de la red. Impresión digitalescaneo facial, o código PIN será el nuevo sésamo universal para desbloquear tu dispositivo y encontrar tus datos.

Una alianza de conveniencia para reforzar la seguridad

El sistema será mucho más práctico si cambia teléfono inteligente, por ejemplo, no necesitará iniciar sesión la primera vez con su contraseña y nombre de usuario. Ha pasado un tiempo desde que las tres empresas integraron los componentes para admitir el estándar Fido2 pero, por ahora, todavía es obligatorio iniciar sesión en las cuentas al menos una vez ingresando las credenciales.

Con el nuevo sistema y su identificador único activado por el biometría, por ejemplo, ahora será muy difícil que los piratas informáticos se apoderen de la cuenta de un usuario. Según el trío, la implementación de este estándar sin contraseña se implementará dentro de un año y funcionará indistintamente en macOS y su navegador Safari, Android con Cromo Dónde ventanas y borde.

Obsoleto, las contraseñas desaparecerán

Detrás del nombre WebAuthn se esconde un nuevo estándar que propone abandonar las contraseñas en favor de la biometría o claves USB asegurado.

Artículo de Fabrice Auclert, publicado el 03/06/2019

la W3C (Consorcio Word Wide Web), la principal organización que gestiona los estándares web, y la Alianza Fido (Identificación rápida en línea), una asociación de empresas que tiene como objetivo asegurar la web, acaban de anunciar adopción de la especificación de autenticación webtambién conocido como WebAuthn, que te permitirá deshacerte de las contraseñas de los sitios web.

Estas dos organizaciones se han unido para resolver un importante problema de seguridad: las contraseñas. Los usuarios de Internet utilizan muchas cuentas para acceder a diferentes sitios web, cada uno con su propia contraseña. Ante la dificultad de crear tantas contraseñas diferentes y recordarlas, muchas veces sucede que dejan las predeterminadas u optan por contraseñas fáciles de recordar, como "1234", o incluso que usan las mismas en todas partes. Entonces son vulnerables a ataques simples, o puede recuperarse infectando la computadora de la víctima. Si la persona usó el mismo codigos para varias cuentas, es posible que todas estén comprometidas.

adopción temprana

Existen algunas soluciones para aumentar la seguridad, como los administradores de contraseñas o la autenticación multifactor con, por ejemplo, un código de confirmación por SMS, pero esto no es suficiente a largo plazo. El nuevo protocolo Fido2 brinda seguridad mejorada, al tiempo que simplifica el uso al eliminar las contraseñas. Concretamente, se compone de dos elementos. En primer lugar, una autenticación, gracias a un sistema biométrico (como un lector de huellas dactilares o una cámara), pero también un dispositivo móvil o una llave USB de seguridad Fido. El segundo elemento es elAPI WebAuthn que permite, en particular, a los navegadores y sitios web intercambiar de forma segura para identificarse.

Los principales navegadores ya habían anticipado la adopción de WebAuthn. Mozilla integró la API en la versión 60 de su navegador Firefox, lanzada en mayo de 2018. Google hizo lo mismo unos días después con la versión 67 de Cromo, luego siguió Microsoft con su navegador Edge y Apple con Safari. Este nuevo estándar es compatible con ventanas 10 y androide

Un sistema más conveniente y seguridad mejorada

La estandarización de WebAuthn, que por lo tanto hace que el sistema Fido2 esté disponible para todos los sitios web, trae varias ventajas. Los identificadores son únicos para cada sitio web y no se intercambia información secreta. No envía contraseñas ni datos biométricos. Por lo tanto, no es posible obtenerlos por Suplantación de identidade incluso en el caso de que una cuenta se vea comprometida, no daría acceso a las otras cuentas de la víctima.

Además, el registro crea un identificador único para el sitio web. Esto mejora la privacidad, ya que entonces es imposible seguir a un usuario de un sitio a otro. Finalmente, el proceso es muy simple de implementar y rápido de usar. Los sitios deben usar la API WebAuthn, que por lo tanto está estandarizada. Los usuarios no tienen que ingresar su nombre de usuario y contraseña, solo necesitan activar su sistema de identificación, como poner su dedo en el lector de huellas dactilares.