En una rara muestra de alianza, Apple, Google y Microsoft han unido sus fuerzas para expandir el soporte para inicios de sesión sin contraseña en dispositivos móviles, computadoras de escritorio y navegadores.
Las contraseñas son notoriamente inseguras, con credenciales débiles y fáciles de adivinar que representan más del 80% de todas las filtraciones de datos , según el informe anual de filtraciones de datos de Verizon. Si bien los administradores de contraseñas y las tecnologías de múltiples factores ofrecen mejoras incrementales, Apple, Google y Microsoft están trabajando juntos para crear una tecnología de inicio de sesión que sea más conveniente y más segura.
Los gigantes tecnológicos anunciaron el jueves que están ampliando el soporte para un estándar de inicio de sesión sin contraseña de FIDO Alliance y World Wide Web Consortium, lo que significa que pronto podrá usar su teléfono inteligente para iniciar sesión en una aplicación. o sitio web en un dispositivo cercano, independientemente del sistema operativo o navegador que esté utilizando. Utilizará la misma acción que realiza varias veces al día para desbloquear su teléfono inteligente, como con una verificación de su huella digital, escaneo facial o un PIN del dispositivo.
Los usuarios también podrán acceder automáticamente a sus credenciales de inicio de sesión de FiDO, o «claves de acceso», en múltiples dispositivos, incluidos los nuevos, sin tener que volver a inscribir cada cuenta.
Si bien las tres compañías han respaldado durante mucho tiempo el estándar de inicio de sesión sin contraseña creado por FIDO Alliance , los usuarios todavía se ven obligados a iniciar sesión en cada sitio web o aplicación con cada dispositivo antes de poder usar la función sin contraseña. Durante el próximo año, los tres gigantes tecnológicos implementarán estándares de inicio de sesión FIDO sin contraseña en macOS y Safari; Android y cromo; y Windows y Edge. Esto significa que, por ejemplo, los usuarios podrán iniciar sesión en un navegador Google Chrome que se ejecuta en Microsoft Windows, utilizando una clave de acceso en un dispositivo Apple.
Esto hará que sea mucho más difícil para los piratas informáticos comprometer los datos de inicio de sesión de forma remota, ya que iniciar sesión requiere acceso a un dispositivo físico.
“Trabajar con la industria para establecer métodos de inicio de sesión nuevos y más seguros que ofrezcan una mejor protección y eliminen las vulnerabilidades de las contraseñas es fundamental para nuestro compromiso de crear productos que ofrezcan la máxima seguridad y una experiencia de usuario transparente, todo con el objetivo de mantener a los usuarios La información personal está segura”, dijo Kurt Knight, director senior de marketing de productos de plataforma de Apple, en un comunicado de prensa.
Este nuevo compromiso colectivo fue elogiado por Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), quien lo llamó “el tipo de pensamiento progresista que, en última instancia, mantendrá a los estadounidenses más seguros en línea”.
“En CISA, estamos trabajando para elevar la base de ciberseguridad para todos los estadounidenses”, agregó Easterly. “Hoy es un hito importante en el viaje de la seguridad para fomentar las mejores prácticas de seguridad integradas y ayudarnos a ir más allá de las contraseñas. El cibernético es un deporte de equipo y nos complace continuar nuestra colaboración”.
Si bien la contraseña ha sobrevivido hasta ahora a muchos intentos de matarlos para siempre, este podría ser uno de los últimos clavos en el ataúd de la contraseña.
