Google, Apple i Microsoft prometen acabar amb les contrasenyes, cortesia del vostre telèfon mòbil


En adoptar un nou mètode d’autenticació de l’aliança FIDO, els tres principals proveïdors de sistemes operatius us permetran utilitzar credencials xifrades emmagatzemades al vostre telèfon per iniciar sessió automàticament als vostres comptes en línia.

google apple microsoft sense contrasenya
Imatge: Valery/Adobe Stock

Un futur sense contrasenyes pot estar més a prop del que ens pensem, almenys quan surti una nova iniciativa per incorporar el vostre telèfon intel·ligent com a autenticador mòbil.

Dijous, l’Aliança FIDO va anunciar un nou tipus d’autenticació que faria servir claus de pas emmagatzemades al telèfon per desbloquejar els vostres comptes en línia sense requerir una contrasenya. Google, Apple i Microsoft estan d’acord amb el nou mètode i han promès que els seus respectius sistemes operatius admetran aquesta tecnologia.

Les contrasenyes sempre han estat una mala manera de protegir els nostres comptes. Se’ns diu constantment que creem una contrasenya forta, complexa i única per a cada compte. Però aquesta és una tasca difícil, que porta a moltes persones a utilitzar contrasenyes febles i repetitives, que es poden posar en perill i utilitzar fàcilment en violacions de dades i adquisicions de comptes. Eines com els gestors de contrasenyes han proporcionat un cert alleujament, però encara ens encadenen a aquest mitjà d’autenticació maldestre i ineficaç.

Amb el suport de Google, Apple i Microsoft, el nou mètode d’autenticació emmagatzemarà una clau d’accés basada en FIDO al vostre telèfon mòbil. Aquesta clau s’encriptarà per protegir-la del compromís i només es podrà accedir quan desbloquegeu el telèfon. Quan intenteu iniciar la sessió en una aplicació o lloc web, ja sigui al telèfon, a un ordinador proper o a un altre dispositiu, aquesta clau d’accés us iniciarà automàticament independentment del sistema operatiu o del navegador i sense que hàgiu de registrar o tornar a registrar el vostre dispositiu. Si canvieu a un telèfon nou, la vostra clau d’accés farà el viatge amb vosaltres.

Per permetre que es transmeti la clau d’accés, utilitzareu els mateixos mètodes que normalment feu servir per desbloquejar el vostre telèfon intel·ligent, com ara un PIN, una exploració d’empremtes digitals o un reconeixement facial. El nou enfocament protegirà dels atacs de pesca i serà més segur que les contrasenyes i els mètodes d’autenticació multifactorial, va dir l’Aliança FIDO.

“Per iniciar la sessió a un lloc web al vostre ordinador, només necessitareu el vostre telèfon a prop, i simplement se us demanarà que el desbloquegeu per accedir-hi”, va explicar Google. “Un cop hàgiu fet això, no tornareu a necessitar el vostre telèfon i podeu iniciar la sessió només desbloquejant l’ordinador. Fins i tot si perds el teu telèfon, les teves claus de contrasenya es sincronitzaran de manera segura amb el teu nou telèfon des de la còpia de seguretat al núvol, cosa que us permetrà reprendre exactament on ho va deixar el vostre vell dispositiu.

VEURE: Incompliment de la contrasenya: per què la cultura popular i les contrasenyes no es barregen (PDF gratuït) (República Tecnològica)

Google va dir que implementarà aquesta nova tecnologia sense contrasenya a Android i Chrome. Apple el donarà suport a iOS, MacOS i Safari. Microsoft farà el mateix per a Windows i el seu navegador Edge.

Això dóna als desenvolupadors d’aplicacions i llocs web la tasca d’implementar la tecnologia per permetre inicis de sessió sense contrasenya, un procés que requerirà l’ús de les API que ofereixen els sistemes operatius i els navegadors.

Tot i que no es van revelar terminis ni terminis específics, Google va dir que el suport de clau de pas estarà disponible a tota la indústria el 2022 i el 2023, mentre que l’Aliança FIDO va dir que s’espera que les noves capacitats estiguin disponibles a Apple, Google i Microsoft durant l’any vinent. .

“El canvi complet a un món sense contrasenya començarà amb els consumidors que el converteixen en una part natural de les seves vides”, va dir Alex Simons, vicepresident corporatiu de gestió de productes de Microsoft. “Qualsevol solució viable ha de ser més segura, més fàcil i més ràpida que les contrasenyes i els mètodes d’autenticació multifactor heretats que s’utilitzen actualment. En treballar junts com a comunitat a través de plataformes, per fi podem assolir aquesta visió i fer un progrés significatiu cap a l’eliminació de contrasenyes. Veiem un futur brillant per a les credencials basades en FIDO tant en escenaris de consumidors com d’empresa”.