FIDO apoyado por Google está en camino para matar las contraseñas tradicionales
Por algun tiempo, Google ha estado tratando de hacer que las contraseñas en una cosa del pasado. Ya en octubre, anunciaron Clave de seguridad, una llave USB física que es parte del proceso de autenticación de 2 pasos. La clave se inserta en el ordenador, dejando que el equipo sabe que es en realidad iniciar sesión. El terreno para la clave de seguridad fue desarrollado por el FIDO (Identificación rápido en línea) Alliance, un grupo dedicado al desarrollo de métodos alternativos para verificar la identidad del usuario en línea. Hasta ahora, no hemos oído hablar mucho de la tecnología clave de seguridad o FIDO haciendo ningún progreso.
Hoy en día, FIDO ha lanzado la versión 1.0 de su estándar abierto contraseña alternativa. La versión 1.0 será más accesible para más sitios para adoptar la norma, y proporcionan más de autenticación criptográfica para sus usuarios. Clave de seguridad de Google se basa en una versión anterior de estándar abierto de FIDO, como escáner de huellas digitales de Samsung. Esta nueva versión es más estable y eficaz, y debe ser apareciendo alrededor de sitios web y aplicaciones dentro de los próximos meses. Estándar abierto de FIDO también se actualizará el año que viene con soporte para Bluetooth y NFC, lo que permite a los usuarios desbloquear sus teléfonos inteligentes que utilizan incluso más tipos de tecnología.
¿Así que qué significa esto para ti? Gracias a la versión 1.0, las empresas más en línea comenzará a adoptar esta tecnología, lo que permite utilizar una llave física USB, lector de huellas digitales y / u otro hardware "alternativa contraseña" (voz, bluetooth, etc) más temprano que tarde. Aún mejor, que tiene un estándar significa que el dispositivo debe trabajar con los servicios utilizando la tecnología de FIDO, independientemente de lo que OEM hizo. Por supuesto, esta es una tarea muy importante, así que no se sorprenda si su sitio favorito o aplicación no adopta el nuevo estándar de inmediato.
Estándar de FIDO incorpora tecnología TrustZone de ARM. ARM ha estado haciendo un montón de trabajo para mejorar la seguridad - leer más al respecto aquí.
FIDO quiere librar al mundo de las contraseñas y nos llevan a un mundo de autenticación, y parece que están haciendo un muy buen trabajo hasta ahora. Con partidarios como Google, PayPal, Samsung, Microsoft y muchos otros grandes nombres, no me sorprendería si esta tecnología se quitó en un futuro próximo. ¿Qué opinas de la idea de utilizar las huellas digitales, voz y llaves USB como parte del proceso de inicio de sesión? ¿Estás ansioso por ver los días tradicionales, a veces confuso, contraseñas llegan a su fin?