Mundo | Tecnología de la información

El W3C ha avanzado la autenticación web


Por Agencias
Publicada:2018-10-25





https://www.w3.org/ y Mountain View, Calif. - 10 de abril de 2018 - La Alianza FIDO y el World Wide Web Consortium (W3C) han logrado un hito importante en el esfuerzo global para lograr una autenticación web más simple pero más fuerte a usuarios de todo el mundo. El W3C ha avanzado la autenticación web (WebAuthn), un esfuerzo de colaboración basado en las especificaciones de la API web enviadas por FIDO al W3C, en la etapa de recomendación de candidato (CR). El CR es el producto del Grupo de trabajo de autenticación web, compuesto por representantes de más de 30 organizaciones miembros. CR es un precursor de la aprobación final de un estándar web, y el W3C ha invitado a los desarrolladores de aplicaciones web y servicios en línea a implementar WebAuthn.

WebAuthn define una API web estándar que puede incorporarse en los navegadores y en la infraestructura de la plataforma web relacionada que ofrece a los usuarios nuevos métodos para autenticarse de forma segura en la web, en el navegador y en todos los sitios y dispositivos. WebAuthn ha sido desarrollado en coordinación con FIDO Alliance y es un componente central del Proyecto FIDO2 junto con la especificación del Protocolo de Autentificación de Cliente a Autentificador (CTAP) de FIDO. El CTAP permite que un autenticador externo, como una clave de seguridad o un teléfono móvil, comunique credenciales de autenticación sólidas de forma local a través de USB, Bluetooth o NFC al dispositivo de acceso a Internet del usuario (PC o teléfono móvil). Las especificaciones FIDO2 en conjunto permiten a los usuarios autenticarse fácilmente a los servicios en línea con dispositivos de escritorio o móviles con seguridad resistente al phishing

"Con las nuevas especificaciones FIDO2 y el soporte de navegador web anunciado hoy, estamos dando un gran paso adelante para hacer que la autenticación FIDO sea omnipresente en todas las plataformas y dispositivos", dijo Brett McDowell, director ejecutivo de la Alianza FIDO. "Después de años de violaciones de datos cada vez más severas y robo de credenciales de contraseña, ahora es el momento para que los proveedores de servicios pongan fin a su dependencia de contraseñas vulnerables y códigos de acceso únicos y adopten la autenticación FIDO resistente al phishing para todos los sitios web y aplicaciones".

Google, Microsoft y Mozilla se han comprometido a admitir el estándar WebAuthn en sus navegadores emblemáticos y han iniciado la implementación para las plataformas Windows, Mac, Linux, Chrome OS y Android. Tanto las especificaciones de WebAuthn como las de CTAP están disponibles en la actualidad, lo que permite a los desarrolladores y proveedores obtener un impulso en la creación de soporte para la próxima generación de autenticación FIDO en sus productos y servicios.

"La seguridad en la web siempre ha sido un problema que ha interferido con las muchas contribuciones positivas que la web hace a la sociedad. Si bien existen muchos problemas de seguridad web y no podemos solucionarlos todos, confiar en las contraseñas es uno de los enlaces más débiles. Con las soluciones multifactoriales de WebAuthn estamos eliminando este eslabón débil ", afirmó el CEO de W3C, Jeff Jaffe. "WebAuthn cambiará la forma en que las personas acceden a la Web".

La finalización de los esfuerzos de estandarización de FIDO2, la promoción de WebAuthn a lo largo del seguimiento de los estándares del W3C y el compromiso de los proveedores líderes de navegadores para la implementación abre una nueva era de protección de autenticación de FIDO ubicua y respaldada por hardware para todos los que utilizan Internet.

Las empresas y los proveedores de servicios en línea que buscan protegerse a sí mismos y a sus clientes de los riesgos asociados con las contraseñas, como el phishing, los ataques de intermediarios y el abuso de credenciales robadas, pronto pueden implementar una autenticación sólida basada en estándares que funciona a través del navegador oa través de un autenticador externo. La implementación de la autenticación FIDO permite que los servicios en línea ofrezcan opciones a los usuarios de un ecosistema interoperable de dispositivos que las personas usan todos los días, como teléfonos móviles y claves de seguridad.

La estandarización de las nuevas especificaciones FIDO2 en navegadores y sistemas operativos ampliará aún más el alcance de la autenticación FIDO, a la que hacen referencia los reguladores y organismos normativos de todo el mundo y ya está disponible en cientos de millones de dispositivos y se ofrece a más de 3.500 millones de usuarios. cuentas en todo el mundo a través de servicios de compañías como Google, Facebook, NTT DOCOMO, Bank of America y muchos más. Las nuevas especificaciones complementan los casos de uso de FIDO UAF sin contraseña y FIDO U2F de segundo factor, y amplían la disponibilidad de la autenticación FIDO. Los navegadores web y los servicios en línea de FIDO2 son totalmente compatibles con todas las claves de seguridad FIDO certificadas previamente.

FIDO lanzará próximamente pruebas de interoperabilidad y emitirá certificaciones para servidores, clientes y autenticadores que cumplan con las especificaciones FIDO2. Las herramientas de prueba de conformidad están disponibles en el sitio web de FIDO. Además, FIDO presentará una nueva certificación de Universal Server para servidores que interactúan con todos los tipos de autenticadores FIDO (FIDO UAF, FIDO U2F, WebAuthn, CTAP).

Beneficios de los proyectos WebAuthn y FIDO2

La API WebAuthn de W3C, una API web estándar que se puede incorporar a los navegadores y la infraestructura de la plataforma web relacionada, permite credenciales sólidas, únicas y basadas en claves públicas para cada sitio, eliminando el riesgo de que una contraseña robada de un sitio se pueda usar en otro. Una aplicación web que se ejecuta en un navegador cargado en un dispositivo con un autenticador FIDO puede llamar fácilmente a una API pública para habilitar la autenticación FIDO más sencilla y sólida de usuarios con operaciones criptográficas en lugar de, o además del intercambio de contraseñas, que ofrece muchas ventajas para el servicio proveedores y usuarios por igual:

    Autenticación más sencilla: los usuarios simplemente inician sesión con un solo gesto utilizando:

        Autentificadores internos o incorporados (como huellas dactilares o biometría facial) en PC, computadoras portátiles y / o dispositivos móviles

        Autentificadores externos convenientes, como llaves de seguridad y dispositivos móviles, para la autenticación de dispositivo a dispositivo mediante CTAP, un protocolo para autenticadores externos desarrollado por la Alianza FIDO que complementa a WebAuthn

    Autenticación más sólida: la autenticación FIDO es mucho más sólida que depender solo de contraseñas y formas de autenticación relacionadas, y tiene estas ventajas:

        Las credenciales de usuario y las plantillas biométricas nunca abandonan el dispositivo del usuario y nunca se almacenan en servidores

        Las cuentas están protegidas contra los ataques de phishing, man-in-the-middle y repetición que usan contraseñas robadas

    Los desarrolladores pueden comenzar a crear aplicaciones y servicios que aprovechen la autenticación FIDO en la nueva página de recursos para desarrolladores de FIDO.

Sobre la Alianza FIDO
La Alianza FIDO (Fast IDentity Online), www.fidoalliance.org, se formó en julio de 2012 para abordar la falta de interoperabilidad entre las tecnologías de autenticación sólidas y remediar los problemas que enfrentan los usuarios al crear y recordar múltiples nombres de usuario y contraseñas. La Alianza FIDO está cambiando la naturaleza de la autenticación con estándares para una autenticación más simple y más fuerte que define un conjunto de mecanismos abiertos, escalables e interoperables que reducen la dependencia de las contraseñas. La autenticación FIDO es más sólida, privada y fácil de usar cuando se autentica en servicios en línea.

Acerca del World Wide Web Consortium
La misión del World Wide Web Consortium (W3C), www.w3.org, es llevar a la Web a su máximo potencial mediante la creación de estándares técnicos y pautas para garantizar que la Web permanezca abierta, accesible e interoperable para todos en todo el mundo. . W3C desarrolla especificaciones bien conocidas como HTML5, CSS y la plataforma web abierta, así como trabajos sobre seguridad y privacidad, todos creados de forma abierta y de forma gratuita y bajo la exclusiva Política de Patentes de W3C. Por su trabajo para hacer que los videos en línea sean más accesibles con subtítulos y subtítulos, W3C recibió un Premio Emmy 2016.

La visión de W3C para "One Web" reúne a miles de tecnólogos dedicados que representan a más de 400 organizaciones miembros y docenas de sectores de la industria. W3C es organizado conjuntamente por el Laboratorio de Inteligencia Artificial e Informática del MIT (MIT CSAIL) en los Estados Unidos, el Consorcio Europeo de Investigación para la Informática y las Matemáticas (ERCIM) con sede en Francia, la Universidad de Keio en Japón y la Universidad de Beihang en China. Para obtener más información, consulte https://www.w3.org/.

Comunicado de prensa final





Comparte


Noticias relacionadas de Mundo

✅ La Cábala nos confiere esperanzas.
✅ Las mejores ciudades del mundo en 2019
✅ Países europeos los más felices, según Ranking de felicidad del 2018
✅ El color en el arte
✅ Color by Numbers Stockholm

Te puede interesar!

Elecciones europeas: Suec
Parques de Estocolmo, ver
Inscripción griega del s


Libia: ¿hora para Haftar
Inteligencia artificial:
La realidad no existe has

Buscador



Aquí puedes buscar otros artículos de Alberico Lecchini, Marisol Aliaga, Víctor Montoya, Gutemberg Charquero, Javier Claure C. y Jorge Majfud con fecha - nombre del artículo- o bien del autor.

estocolmo_agenda

Ultimas Noticias

Hello!

Cell styling

Dark cell
Medium cell
Light cell
Highlight cell
Alert cell