FIDO2
Para los que no están familiarizados, el Proyecto FIDO2 es un proyecto creado por la Alianza FIDO. El proyecto ha estado en desarrollo durante años. Como afirma la Alianza FIDO, “El Proyecto FIDO2 es un conjunto de iniciativas entrelazadas. Eso, en conjunto, crea un estándar de autenticación FIDO para la web y expande enormemente el ecosistema FIDO. FIDO2 se compone de Especificación de autenticación web del W3C (WebAuthn) y el correspondiente de FIDO Protocolo de cliente a autenticador (CTAP) , que colectivamente permitirá a los usuarios aprovechar los dispositivos comunes para autenticarse fácilmente en los servicios en línea, tanto en entornos móviles como de escritorio '.
Certificación de Android
El lunes, en el Mobile World Congress (MWC), tanto Google como FIDO Alliance anunciaron que Android finalmente agregó soporte certificado para el estándar FIDO2. Google lanzará la actualización FIDO2 a través de Google Play Services. Esto permitirá que los dispositivos con Android 7 o posterior reciban la actualización sin que los fabricantes tengan que hacer nada.
La actualización de FIDO2 le permitirá iniciar sesión en aplicaciones y servicios compatibles con el sensor de huellas digitales integrado en su teléfono. Esto, a su vez, significa que el requisito de una contraseña ya no es necesario. Muchos navegadores y aplicaciones bancarias ya admiten la función, como Chrome, Microsoft Edge y Firefox. Pero con la certificación, muchos más desarrolladores podrán hacer uso de la función y habilitar inicios de sesión sin contraseña en sus aplicaciones web o sus aplicaciones nativas.
Algunas personas pueden preguntarse si la función es lo suficientemente segura. FIDO Alliance promete que FIDO2 ofrecerá 'seguridad resistente al phishing', ya que la tecnología evitará que se autentique en sitios maliciosos. FIDO2 mantendrá la autenticación de sus cuentas almacenada localmente en el dispositivo. FIDO2 le demuestra al servicio que usted es el usuario autenticado sin que el servicio conozca los detalles de su huella digital. Como dice la marca Christiaan de Google, FIDO2 elimina la 'secreto compartido.' Puede leer más sobre FIDO2 aquí .
¿Podría FIDO2 convertirse en el futuro de la autenticación? Teniendo en cuenta que los escáneres de huellas dactilares se están convirtiendo en un estándar en los teléfonos, y con la adición de una mayor conciencia y preocupaciones de seguridad. FIDO2 realmente puede matar la contraseña de una vez por todas.
Etiquetas android
