En commemoració del Dia Mundial de la Contrasenya, que va ser ahir 5 de maig, Apple, Google i Microsoft estan llançant un «esforç conjunt» per acabar amb la «contrasenya».
I és que els principals proveïdors de sistemes operatius volen «ampliar el suport per a un estàndard comú d'inici de sessió sense contrasenya creat per FIDO Alliance i World Wide Web Consortium».
Aquest estàndard s'anomena «credencial FIDO multidispositiu» o simplement clau d'accés. En lloc d'una llarga cadena de caràcters, aquest nou sistema espera que l'aplicació o el lloc web on inicieu sessió envieu una sol·licitud d'autenticació a un telèfon.
A partir d'aquí, haureu de desbloquejar el telèfon, autenticar-vos amb un PIN o una identificació biomètrica, llavors podeu continuar. Lobjectiu és implementar una autenticació multiplataforma consistent i fàcil dadministrar per a programari i llocs web, sense haver de recordar contrasenyes.
En un esforç conjunt, els gegants tecnològics Apple, Google i Microsoft van anunciar ahir al matí que estan compromesos a implementar suport per a l'inici de sessió sense contrasenya a totes les plataformes mòbils, d'escriptori i de navegador que controlen el proper any.
Això vol dir que l'autenticació sense contrasenya estarà disponible a totes les principals plataformes de dispositius en un futur proper: sistemes operatius mòbils Android i iOS, navegadors Chrome, Edge i Safari, i entorns d'escriptori Windows i macOS.
“Així com dissenyem els nostres productes perquè siguin intuïtius i potents, també els dissenyem perquè siguin privats i segurs. Treballar amb la indústria per establir mètodes d'inici de sessió nous i més segurs que brindin una millor protecció i eliminin les vulnerabilitats de les contrasenyes és el nucli del nostre compromís de crear productes que brindin la màxima seguretat i una experiència d'usuari fluida, tot això un esforç per mantenir la informació personal dels usuaris. segur”, va dir Kurt Knight, director sènior de màrqueting de productes de plataforma a Apple.
Un procés d'inici de sessió sense contrasenya permetrà als usuaris triar el telèfon com a dispositiu d'autenticació principal per a aplicacions, llocs web i altres serveis digitals, com va detallar Google en una publicació de bloc publicada ahir.
A continuació, n'hi haurà prou amb desbloquejar el telèfon amb l'acció definida per defecte (introduir un codi PIN, dibuixar un patró o desbloquejar mitjançant empremta dactilar) per connectar-se als serveis web sense haver d'introduir una contrasenya, gràcies a l'ús d'un token criptogràfic únic anomenat una «clau d'accés», compartida entre el telèfon i el lloc web.
“Aquesta fita és un testimoni del treball col·laboratiu que s'està fent a tota la indústria per enfortir la protecció i eliminar l'autenticació de contrasenya obsoleta. Per a Google, aquesta fita representa gairebé una dècada de treball juntament amb FIDO, com a part de la nostra innovació continua cap a un futur sense contrasenyes. Esperem que la tecnologia basada en FIDO estigui disponible a Chrome, ChromeOS, Android i altres plataformes, i encoratgem els desenvolupadors d'aplicacions i llocs web que l'adoptin perquè les persones a tot arreu puguin obtenir més informació. ', diu Mark Risher, director sènior de gestió de productes de Google.
En fer que la connexió depengui d'un dispositiu físic, la idea és que els usuaris es beneficiïn simultàniament de la simplicitat i la seguretat. Sense una contrasenya, no caldrà recordar els detalls d'inici de sessió als Serveis ni comprometre la seguretat en reutilitzar la mateixa contrasenya a diversos llocs.
De manera similar, amb un sistema sense contrasenya, serà molt més difícil per als hackers comprometre les dades d'inici de sessió remotes, ja que l'inici de sessió requereix accés a un dispositiu físic; i, en teoria, els atacs de phishing en què els usuaris són dirigits a un lloc web fals per capturar la contrasenya seran molt més difícils dorganitzar.
Tot i que moltes aplicacions populars ja admeten l'autenticació FIDO, l'inici de sessió inicial requeria l'ús d'una contrasenya abans de poder configurar FIDO: això significa que els usuaris encara eren vulnerables als atacs de phishing on les contrasenyes eren interceptades o robades. Però els nous procediments eliminaran el requisit inicial d'una contrasenya, com va dir Sampath Srinivas, director d'administració de productes per a autenticació segura a Google i president de FIDO Alliance.
Les empreses han estat tractant de deixar de fer servir contrasenyes durant anys, però aconseguir-ho no ha estat fàcil. Les contrasenyes funcionen bé si són llargues, aleatòries, secretes i úniques, però l'element humà de les contrasenyes continua sent un problema.
Finalment si estàs interessat en poder conèixer més a l'respecte, pots consultar els detalls en el següent enllaç.