Microsoft, Apple y Google admitirán inicios de sesión sin contraseña FIDO

Hoy, Microsoft, Apple y Google anunciaron planes para admitir un estándar común de inicio de sesión sin contraseña (conocido como contraseña) desarrollado por World Wide Web Consortium (W3C) y FIDO Alliance.

Una vez implementadas, estas nuevas credenciales de autenticación web (WebAuthn) (también conocidas como credenciales FIDO) permitirán a los usuarios de los tres gigantes tecnológicos iniciar sesión en sus cuentas sin usar una contraseña.

En lugar de usar contraseñas, tendrán la opción de optar por verificar su identidad mediante PIN o autenticación biométrica (huella digital o rostro).

"Para iniciar sesión en un sitio web en su computadora, solo necesitará su teléfono cerca y simplemente se le pedirá que lo desbloquee para acceder", dijo Sampath Srinivas, director de autenticación segura de Google PM.

"Incluso si pierde su teléfono, sus claves de acceso se sincronizarán de forma segura con su nuevo teléfono desde la copia de seguridad en la nube, lo que le permitirá continuar justo donde lo dejó su dispositivo anterior".

Las nuevas capacidades deberían estar disponibles en las principales plataformas, dispositivos, sitios web y aplicaciones operados por las plataformas de Microsoft, Apple y Google durante el próximo año.


"Estas credenciales FIDO multidispositivo, a veces denominadas claves de acceso, representan un paso monumental hacia un mundo sin contraseñas", agregó el vicepresidente de la división de identidad de Microsoft, Alex Simons.

Cuando estén disponibles, las claves de paso eliminarán el requisito de tener que iniciar sesión en cada aplicación o sitio web en cada dispositivo, agregando capacidades adicionales para inicios de sesión sin contraseña más fluidos:

1. Los usuarios pueden acceder automáticamente a sus claves de acceso en muchos de sus dispositivos sin tener que volver a inscribirse para cada cuenta.
2. Con claves de acceso en su dispositivo móvil, puede iniciar sesión en una aplicación o servicio en casi cualquier dispositivo, independientemente de la plataforma o el navegador que esté ejecutando el dispositivo.

Dejar de usar contraseñas para iniciar sesión en las cuentas hará que la web sea más segura, ya que son el punto de entrada más común utilizado por los atacantes para secuestrar identidades en línea.

Como reveló hoy Vasu Jakkal, vicepresidente corporativo de Seguridad, Cumplimiento, Identidad y Administración de Microsoft , "hay 921 ataques de contraseña cada segundo, casi el doble de frecuencia en los últimos 12 meses".

Empuje de inicio de sesión sin contraseña

De las tres empresas, Microsoft ha estado impulsando los inicios de sesión sin contraseña en muchas de sus plataformas y servicios desde hace varios años.

En diciembre de 2020, Microsoft informó que más de 150 millones de usuarios iniciaron sesión en sus cuentas de Azure Active Directory y Microsoft sin usar contraseñas.

La compañía comenzó a implementar soporte de inicio de sesión sin contraseña para todas las cuentas de Microsoft en septiembre, lo que permitió a sus clientes iniciar sesión en sus cuentas de Microsoft sin usar una contraseña.

En octubre, el Equipo de Detección y Respuesta de Microsoft (DART) dijo que detectó un aumento en los ataques de rociado de contraseñas dirigidos a cuentas privilegiadas en la nube e identidades de alto perfil.

Un año antes, Simons reveló que los ataques de rociado de contraseñas se encontraban entre los ataques de autenticación más populares, ya que estaban detrás de más de un tercio de los compromisos de cuentas empresariales .

"Aplaudo el compromiso de nuestros socios del sector privado con los estándares abiertos que añaden flexibilidad a los proveedores de servicios y una mejor experiencia de usuario para los clientes", dijo Jen Easterly, directora de CISA.

"Hoy es un hito importante en el viaje de la seguridad para fomentar las mejores prácticas de seguridad integradas y ayudarnos a ir más allá de las contraseñas".

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta