Aprueban WebAuthn como nuevo estándar oficial de autenticación en sustitución de la contraseña

La World Wide Web y FIDO Alliance W3C confirmaron esta semana que WebAuthn se ha convertido en un estándar oficial de autenticación web y está promoviendo su adopción por parte de las empresas para facilitar inicios de sesión fáciles y seguros sin contraseñas.

El consorcio World Wide Web (W3C) y la Alianza FIDO anunciaron el pasado 4 de marzo que a partir de ahora la especificación de autenticación web (WebAuthn) se convertirá en un estándar oficial de autenticación web.

Esto permitirá a los usuarios de navegadores compatibles con WebAuthn, como Chrome, Firefox, Edge o Safari, utilizar esta API como mecanismo de entrada a sus cuentas a través de dispositivos móviles, claves de seguridad USB o sistemas biométricos, en lugar de utilizar contraseñas y robusteciendo la seguridad. . Este sistema es más seguro que el que ofrece una contraseña débil, como la que muchas veces terminan eligiendo a los usuarios.

En abril de 2018, W3C y FIDO Alliance aprobaron WebAuthn como el nuevo estándar para el inicio de sesión sin contraseña. Si bien ya contaba con el soporte de navegadores como Chrome, Firefox y Edge, Apple no se había pronunciado; Hasta que finalmente lo incorporó en diciembre de 2018 a Safari. Por su parte, Windows 10 y Android ya soportan WebAuthn.

A partir de esta nota de prensa y de la confirmación de que ahora WebAuthn es un estándar oficial “se espera que crezca su adopción por parte de servicios web y empresas y que de esta forma se pueda avanzar hacia un sistema menos vulnerable como lo es de the contraseñas, permitiendo a los usuarios mejorar la seguridad de sus experiencias online”, dijo el CEO de W3C Jeff Jaffe. Algunos de los servicios que incorporaron WebAuthn son Airbnb, Apple, Google, Microsoft, IBM, Intel, Mozilla, PayPal, entre otros.

Según explican en el comunicado, “el uso de contraseñas dejó de ser eficaz; no solo porque pueden ser robadas, filtradas o porque se siguen usando contraseñas predecidientes, sino también porque los usuarios invierten demasiadas horas al año ingresando sus contraseñas o tratando de restablecer una contraseña. En este sentido, un estudio reciente elaborado por Yubico asegura que los usuarios invierten 10,9 horas al año en estas acciones, lo que representa para las empresas un costo anual de aproximadamente $5,2 millones.

Quizás también te interese:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!