INFORMATICA
La World Wide Web y la FIDO Alliance W3C confirmaron esta semana que WebAuthn pasó a ser un estándar oficial de autenticación web
El consorcio World Wide Web (W3C) y la FIDO Alliance anunciaron el pasado 4 de marzo que a partir de ahora la especificación Web Authentication (WebAuthn) pasó a ser un estándar de autenticación web oficial.
Esto permitirá que usuarios de navegadores compatibles con WebAuthn, como Chrome, Firefox, Edge o Safari puedan pasar a utilizar esta API como mecanismo de ingreso a sus cuentas mediante dispositivos móviles, llaves de seguridad USB o sistemas biométricos, sustituyendo así al uso de las contraseñas y robusteciendo la seguridad. Este sistema es más seguro que el que ofrece una contraseña débil, como la que muchas veces terminan eligiendo los usuarios.
En abril del 2018 la W3C y la FIDO Alliance aprobaron WebAuthn como nuevo estándar para el inicio de sesión sin contraseña. Si bien ya contaba con el apoyo de navegadores como Chrome, Firefox y Edge, Apple no se había pronunciado; hasta que finalmente lo incorporó en diciembre de 2018 a Safari. Por su parte, Windows 10 y Android ya soportan WebAuthn.
A partir de este comunicado de prensa y la confirmación de que ahora WebAuthn es un estándar oficial “se espera que su adopción por parte de servicios web y empresas crezca y que de esta manera se logre avanzar hacia un sistema menos vulnerable como es el de las contraseñas, permitiendo a los usuarios mejorar la seguridad de sus experiencias online”, dijo el CEO de W3C Jeff Jaffe. Algunos de los servicios que ya incorporaron WebAuthn son Airbnb, Apple, Google, Microsoft, IBM, Intel, Mozilla, PayPal, entre otros.
Según explican en el comunicado, “el uso de contraseñas dejó de ser eficaz; no solo porque pueden ser robadas, filtradas o porque se siguen utilizando contraseñas predeterminadas, sino también porque los usuarios invierten demasiadas horas al año ingresando sus claves de acceso o intentando resetear una contraseña. En este sentido, un estudio reciente elaborado por Yubico asegura que los usuarios invierten 10.9 horas al año en estas acciones, lo cual representa para las compañías un costo anual de aproximadamente $5.2 millones.
Fuente: welivesecurity