La era sin contraseñas: Firefox y Chrome anuncian soporte para un nuevo estándar en inicio de sesiones

La era sin contraseñas: Firefox y Chrome anuncian soporte para un nuevo estándar en inicio de sesiones

Adiós macoy123.

Los organismos World Wide Web Consortium (W3C) y FIDO Alliance acaban de aprobar una nueva forma de iniciar sesión "sin contraseña". Hoy fue finalmente anunciada y soportada por Firefox, Chrome y Edge.

El nuevo método de autentificación busca alejar a los usuarios de las contraseñas y avanzar hacia métodos de inicio de sesión más seguros, como los biométricos o los que utilizan tokens USB, dispositivos de seguridad que se les entrega a los usuarios para facilitar su autentificación.

El avance en cuestión se llama WebAuthn, y es un nuevo estándar abierto. WebAuthn hará que las características mencionadas sean más fácil de implementar para servicios más pequeños (y no solo para grandes compañías), ya sea usando los dispositivos como un segundo factor o reemplazando la contraseña por completo. Así lo mencionó Selena Deckelmann, quien trabajó con la implementación en Firefox:

Anteriormente, el trabajo para respaldar los tokens estaba ocurriendo entre grandes compañías como Google, Microsoft y Facebook, que implementarían sus propios controladores. Con WebAuthn, podrás usar bibliotecas comúnmente disponibles.

WebAuthn ha estado trabajando en la aprobación del W3C durante casi dos años, por eso hoy se marca un importante precedente. Pasar de usar contraseñas e involucrar dispositivos, podría ayudar a prevenir los atacaques phishing de forma mucho más eficiente.

WebAuthn, es actualmente compatible con la última versión de Firefox, y será compatible con las próximas versiones de Chrome y Edge, programadas para los próximos meses. Apple no ha comentado sobre el soporte en Safari (seguramente todavía se están ocupando del bug en su lector de códigos QR).