Si tienes cuentas en muchas redes sociales, aplicaciones de correo, cuentas bancarias, servicios privados, etc, entonces de seguro estas agobiado con la enorme cantidad de contraseñas que debes estar tratando de memorizar debido a que cada sitio impone sus propias políticas sobre lo que es una buena contraseña. Finalmente mucha gente termina sucumbiendo, y cargando un papelito en su billetera o instalando una App que administra todas sus contraseñas o al menos aquellas que no logra memorizar.
Desde hace ya casi un año se viene gestando una propuesta seria para cambiar de una vez por todas, el sistema de seguridad basado en secretos compartidos (las contraseñas), por uno que reemplace la necesidad de recordar claves al usuario y que sea al mismo tiempo más seguro. Ya en su momento Google, Microsoft y PayPal trabajaron en conjunto en una alianza llamada FIDO, la cual tiene por objeto definir los mecanismos y estándares que van a reemplazar las contraseñas.
Sin embargo ahora, la W3C, autoridad máxima en lo que refiere a normas y estándares de la web, ha decidido tomar cartas en el asunto, y embarcarse durante un año entero, en la creación de una API que sustituya de una vez por todas el uso de contraseñas en la web, para lo cual piensan basarse en la propuesta FIDO 2.0 antes mencionada.
Los mecanismos de identificación del estándar FIDO están principalmente basados en la identificación biométrica y el uso de un dispositivo externo como llave física para acceder a un servicio. En el primer caso, los servicios web podrían autorizar el ingreso a los usuarios por medio del uso de su huella digital o cualquier otro mecanismo de identificación biométrico que no requiera el intercambio de contraseñas. En el segundo caso FIDO propone un ingreso de dos pasos donde un dispositivo (por ejemplo el celular) es usado como llave física para acceder a un servicio desde una computadora. De esta maneja si uno está en el PC y quiere acceder a una página, al tratar de ingresar, esta va enviar un mensaje al celular para completar nuestro ingreso desde el mismo, o simplemente nos podría pedir que conectemos una llave USB para completar el ingreso.
Para febrero del 2017 la W3C espera estar entregando el primer avance de su API y estándares de identificación de dos pasos sin uso de contraseñas, para que los navegadores y la comunidad de desarrolladores inicien la etapa de implementación.
Ver todos los comentarios en https://www.xataka.com.co
VER 1 Comentario