Los tres titanes de la tecnología implementarán estándares de inicio de sesión FIDO sin contraseña en Android, Chrome, iOS, macOS y Safari, así como en Windows y Edge, durante el próximo año.
Esto significa que los usuarios no necesitarán una contraseña para iniciar sesión en dispositivos, sitios web o aplicaciones en el corto plazo. En cambio, los teléfonos de los usuarios mantendrán una clave de acceso, una credencial FIDO que se puede usar para desbloquear los dispositivos de los usuarios, así como su cuenta en línea completa.
Los usuarios deben iniciar sesión en cada sitio web o aplicación con cada dispositivo antes de poder disfrutar de funciones sin contraseña en versiones anteriores. Los usuarios podrán acceder automáticamente a su clave de acceso en muchos de sus dispositivos, incluidos los nuevos, como resultado de este compromiso extendido, sin tener que volver a inscribir cada cuenta. Las personas también podrán iniciar sesión en una aplicación o sitio web en un dispositivo cercano utilizando la autenticación FIDO en su dispositivo móvil, independientemente de la plataforma del sistema operativo o el navegador que estén utilizando.
Según Sampath Srinivas, Director de Google PM para autenticación segura y presidente de fido Alliance, estas solicitudes de API tienen análogos directos en el campo de los administradores de contraseñas.
“Crear una nueva contraseña aleatoria” es una contraparte directa para una solicitud de API (también puede crear un nombre de usuario aleatorio ya que el usuario no necesita preocuparse por eso). Otra llamada a la API corresponde a “Ahora ingrese el nombre de usuario y la contraseña en el sitio web”. Una contraseña de un teléfono cercano también se puede reproducir en la computadora del usuario utilizando este nuevo tipo de “administrador de contraseñas”.
“Y finalmente, así como un desarrollador debe construir código para validar contraseñas, existe un mecanismo estándar para verificar el mensaje criptográfico que llega desde el navegador o la aplicación del usuario”, dijo Srinivas.
Jen Easterly, directora de la Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos, elogió el nuevo compromiso colectivo, llamándolo “el tipo de visión de futuro que en última instancia mantendrá al pueblo estadounidense más seguro en línea”.
“Elogio la dedicación de nuestros socios del sector privado a los estándares abiertos que aumentan la flexibilidad para los proveedores de servicios y mejoran la experiencia del consumidor”, dijo. “Hoy marca un importante paso adelante en el viaje de seguridad para fomentar las mejores prácticas de seguridad integradas y ayudarnos a ir más allá de las contraseñas; el ciberespacio es un deporte de equipo, y estamos entusiasmados de continuar nuestra colaboración”.
Before you can receive free updates, link building strategies or SEO tips you need to confirm your email right now.
(It’s easy)
Just go to your inbox, open the confirmation email from the SIA, and click the link.
And that’s it!
PS: If you don’t see a confirmation email, please check your spam/junk or promotions folders. Sometimes the confirmation message ends up there by mistake.
Obtenez nos 7 études S.I.A. les plus controversées qui feront trembler la tête même les SEO les plus avancés d’incrédulité.
De plus, nous vous alerterons lorsque nous publierons de nouveaux tests au public.
Obtenga nuestros 7 estudios S.I.A. más controvertidos que harán que incluso el SEO más avanzado sacuda la cabeza con incredulidad.
Además, le avisaremos cuando publiquemos nuevas pruebas al público.
Get Our Most 7 Controversial S.I.A. Studies That Will Make Even the Most Advanced SEO Shake Their Head in Disbelief.
Plus we will alert you when we publish new tests to the public.
