jueves, 18 de febrero de 2016

Pronto no necesitaremos autenticarnos con contraseñas en la web

Cuánto sufrimos los que tenemos mala memoria, cuando no podemos recordar las contraseñas que ingresamos en internet. Por suerte, ahora se están haciendo cargo de acabar con ese martirio de las passwords.

El consorcio a cargo de las normas y estándares de la web, W3C, creó un grupo de trabajo especializado para remover las contraseñas y crear un nuevo sistema para autenticarnos en la red.

El "grupo de trabajo de autenticación de la web" (Web Authentication Working Group) tiene como objetivo encontrar una manera para autenticarnos sin una contraseña y fomentar el uso de una autenticación de dos pasos y claves únicas por dispositivos. A cargo de este grupo está a cargo Richard Barnes, Jefe de Seguridad de Firefox en Mozilla y Anthony Nadalin, arquitecto asociado en Microsoft.
Para solucionar este problema, la idea es crear un programa que se ejecute en nuestro computador y hacer que los servicios usen un par de claves de autenticación para verificar a un usuario, basado en el dispositivo que está tratando de ingresar.
En el 2015, ingenieros de Google, Microsoft y Paypal plantearon una propuesta llamada FIDO 2.0, la cual servirá como framework para esta nueva iniciativa. La propuesta FIDO sugiere que cuando visitemos un sitio web, aparezca un mensaje de inicio de sesión que nos dirija a nuestro celular para autenticarnos. De esta manera ingresaremos de manera segura al computador.
El estándar del W3C se presentará en diciembre de este año como primera versión, desde ese momento los desarrolladores de navegadores tendrán que implementarlo en sus plataformas y podrán aportar a la propuesta.

Opinar es gratis, como siempre. No olviden seguirnos y comentar en Facebook.

No hay comentarios:

Publicar un comentario