Que é a alianza FIDO e por que Apple está interesada en integrar os seus estándares

Alianza FIDO

En moitas ocasións, usuarios compartir contrasinais entre todas as contas de Internet. Para os expertos, esta práctica é unha das accións máis perigosas que pode levar a cabo o usuario en Internet. O feito de compartir contrasinais non é máis que unha axuda para que os hackers poidan acceder aos nosos datos con só un par de claves. Para iso creouse Alianza FIDO, unha alianza de grandes empresas que defenden unha mellora na autenticación dos servizos, mellorando os servizos biométricos mediante a creación de claves únicas eliminando contrasinais individuais de Internet. Apple, Google e Microsoft están na alianza e comprometéronse a ampliar os estándares de todos os seus servizos.

Apple, Google e Microsoft amplían os estándares da alianza FIDO

A Alianza FIDO é responsable de crear estándares de calidade alternativas aos contrasinais habituais. Poñamos un exemplo para ver como funcionan estes estándares para o uso habitual dos servizos de Internet. Cando un usuario se rexistra nun servizo, o sistema xera un par de claves criptográficas. Por unha banda, a clave privada gárdase no hardware do noso dispositivo mentres que a clave pública gárdase no servizo en liña no que nos estamos rexistrando. Cando decidimos iniciar sesión no servizo, debemos demostrar que o dispositivo desde o que accedemos ten a clave privada que se correlaciona coa clave pública do servizo. Facémolo mediante o desbloqueo de hardware mediante un sistema biométrico (pegada dixital, cara, voz, etc.) ou introducindo un PIN.

En realidade, Apple xa o fai nos seus dispositivos cando para descarga algo da App Store ou compra algo de Apple Pay só temos que desbloquear o iPhone coa nosa cara. O iPhone detecta que somos nós porque nos correlaciona coa cara e mostra as 'claves privadas' para acceder ao servizo común.

Artigo relacionado:
Protexa os seus contrasinais co novo "Autocompletar" de Microsoft Authenticator

Apple podería aproveitar a WWDC22 para anunciar novas

Con todo, a Alianza FIDO pretende levar todos estes estándares a través de Internet. Co obxectivo de deixar de lado contrasinais longos e idénticos entre servizos. Así o manifestaron Apple, Google e Microsoft na nova nota de prensa anunciada pola alianza onde as grandes empresas se comprometen a ampliar os seus estándares para os seus servizos. Así o expresan as palabras do director de Mercadotecnia de Produtos e Plataformas de Apple:

Traballar co sector para establecer métodos de inicio de sesión novos e máis seguros que ofrezan unha mellor protección e eliminen as vulnerabilidades dos contrasinais é fundamental para o noso compromiso de crear produtos que ofrezan a máxima seguridade e unha experiencia de usuario transparente, todo coa protección da información persoal dos usuarios.

É probable que Apple confíe na WWDC22 para anunciar novas sobre estes sistemas de seguridade e almacenamento de contrasinais. O obxectivo é tentar que os usuarios poidan desfacerse dos contrasinais e cambiar o acceso aos sensores biométricos que almacenan claves privadas para acceder aos servizos.


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

Sexa o primeiro en opinar sobre

Deixa o teu comentario

Enderezo de correo electrónico non será publicado.

*

*

  1. Responsable dos datos: AB Internet Networks 2008 SL
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.