FIDO anuncia la muerte del password

el

No se trata de un animal, FIDO es una alianza formada por varios fabricantes de hardware y software, así como también por varios proveedores de servicios, entre ellos Alibaba, Google, MasterCard, Visa, ARM, RSA y muchos más. La alianza acaba de liberar (Dic 09, 2014) un conjunto de especificaciones que buscan de alguna forma eliminar el uso de las claves como forma de autenticación.

El anuncio lo pueden ver en detalle en la página oficial de FIDO Alliance, las especificaciones liberadas el día de ayer, son: Universal Authentication Framework (UAF) y Universal 2nd Factor (U2F), ahora todos los fabricantes pueden usar dichas especificaciones para crear mecanismos estandarizados para la autenticación de los usuarios.

Si bien las claves han sido utilizadas desde tiempos inmemorables como forma de autenticar a los usuarios, todos sabemos la debilidad que sufren, en la medida que se le exige a los usuarios aumentar la complejidad de las mismas y cambiarlas de forma regular. Los usuarios comienzan a hacer cosas estúpidas, como por ejemplo: anotarlas en algún lado o utilizar las mismas claves en varios servicios. Ya los reportes emitidos por Verizon (Verizon data breach investigations report 2014), IBM (2014 Cost of Data Breach) y  PWC (2014 Information security breaches survey), dan cuenta de eso.

Esperemos a ver si el anuncio de FIDO, da por terminado con la hegemonía de las claves.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s