Destacat »

30 juliol 2018 – 9:00

L’harmonització de la regulació de les professions a nivell europeu es formalitza per fi arribant al Diari Oficial de la Comissió Europea (DOUE) que per fi s’ha publicat la Directiva europea relativa al test de …

Read the full story »
Col·legi

el Col·legi, informació rellevant sobre el COEINF, activitats, relacions i varis

Formació

formació continuada i orientació professional, convenis de formació amb altres entitats

Esdeveniments

tots els esdeveniments rellevants del sector TIC

Informes

informes, estudis, enquestes, … relacionats amb les tecnologies de la informació

Professió

món laboral, emprenedors, enginyers en informàtica, entrevistes, certificacions, deontologia, carreres professionals, …

Home » Notícies

La fi de les contrasenyes aquí: arriba WebAuthn

Submitted by on 17 abril 2018 – 9:00No Comment
Share Button

Un estàndard global es farà servir per a utilitzar sistemes biomètrics de forma generalitzada.

Les contrasenyes són incòmodes, difícils de recordar, si donem prioritat a la seguretat, o excessivament poc segures quan prioritzem la conveniència; en qualsevol cas, sembla que tothom està d’acord que cal acabar amb elles

En un món cada vegada més globalitzat i en què els hackers no descansen en la seva recerca d’un botí que al final els acaba per reportar beneficis, lluny de baixar la guàrdia, cada vegada és més necessari adoptar mesures d’autoprotecció. I en aquest sentit, una contrasenya és tot el que separa a un usuari i la seva informació més sensible a les mans alienes. Però les coses podrien canviar des d’avui mateix gràcies a l’anunci dut a terme per la FIDO Alliance i W3C, els consorcis que regulen els estàndards en l’ús del web:WebAuthn és el nou estàndard que regularà l’autenticació dels usuaris, i elimina les contrasenyes.

Aquest nou estàndard compta amb el suport de Google, Mozilla i Microsoft, i, en lloc de la contrasenya, aposta per sistemes d’identificació biomètrics als que els usuaris de mòbils d’última generació estan més habituats. Han estat prop de dos anys d’intens treball que han donat com a fruit l’anunci oficial i la disponibilitat d’aquest nou estàndard que posa ordre i unifica els primers acostaments cap a sistemes d’identificació biomètrics que algunes firmes estaven ja fent servir.

Aquest nou estàndard va permetre que un usuari pugui identificar de forma inequívoca en un sistema o navegador emprant l’empremta digital o el seu propi rostre, o bé confiar la seva identitat a un segon dispositiu (un mòbil, tauleta o pendrive USB). No només es guanya en rapidesa i conveniència -no cal recordar contrasenyes- sinó que s’incrementa notablement la seguretat en el procés. WebAuthn aconsegueix a més que els atac mitjançant phishing siguin pràcticament impossibles i d’altra banda, el nou estàndard funciona de manera coordinada el múltiples dispositius. L’entusiasme és evident entre les organitzacions que han donat suport a la iniciativa, fins al punt que Microsoft parla ja d ‘ “un futur sense contrasenyes”.

“Oferir una alternativa a les contrasenyes que funcioni en dispositius, com en aplicacions i navegadors o pàgines web consolida el nostre compromís en un futur sense contrasenyes”, explica Dave Bossio, responsable de seguretat de sistemes operatius de Microsoft. Més entusiasta és, si cap, Selena Deckelmann, la responsable del projecte per part de Firefox (el popular navegador de Mozilla), que sosté que WebAuthn és la primera pedra cap a un futur “en què serà inviable el phishing “.

El nou estàndard serà implementat a poc a poc pels principals navegadors i organitzacions de tot el globus, amb l’avantatge addicional que les especificacions de FIDO2 són totalment compatibles amb l’autenticació FIDO, l’estàndard anterior, de manera que la seva aplicació serà molt més senzilla per als desenvolupadors. El següent pas ho donaran els grans (Microsoft, Google i Apple) aplicant el nou estàndard en els seus sistemes i aconseguint que l’usuari només necessiti la seva empremta, rostre o bé un dispositiu mòbil per a identificar-se de forma segura i sense necessitat de recordar complexes contrasenyes.

JOSÉ MENDIOLA ZURIARRAIN – EL PAÍS

Imatge: FIDO Alliance and W3C …

 

 

Etiquetes: , ,

Aquesta web utilitza 'cookies' pròpies i de tercers per oferir-te una millor experiència i servei. Al navegar o utilitzar els nostres serveis, acceptes l'ús que fem de les 'cookies'. De tota manera, pots canviar la configuració de 'cookies' en qualsevol moment ACEPTAR
Aviso de cookies
Check Our FeedVisit Us On LinkedinVisit Us On TwitterVisit Us On Facebook