En busca de un mundo sin contraseñas

FIDO Alliance es una asociación abierta para el establecimiento de estándares de la industria, entre las empresas y organismos más conocidos se encuentran Google, Microsoft, Meta (Facebook), Twitter, Amazon, Apple, American Express, Mastercard, Visa, Intel, Paypal, Samsung y muchas más.

Esta alianza busca crear un marco más seguro, niveles de autenticación sin contraseñas, ya que, según las estadísticas, “Las contraseñas son la causa principal de más del 80% de las filtraciones de datos”, donde los usuarios tiene más de 90 cuentas en línea y las contraseñas suelen ser reutilizadas.

La solución es generar sistemas de autenticación de segundo paso o de múltiples factores, todos ellos SIN contraseña, por medio de llaves de seguridad o sistemas biométricos como huellas dactilares, reconocimiento facial y/o de voz.

Las capacidades ampliadas basadas en estándares darán a los sitios web y aplicaciones la capacidad de ofrecer una opción sin contraseña de extremo a extremo. Los usuarios iniciarán sesión a través de la misma acción que realizan varias veces al día para desbloquear sus dispositivos, como una simple verificación de su huella digital o rostro, o un PIN del dispositivo.

🤷‍♂️ ¿CÓMO FUNCIONA?
✅ Registro
⏹ Se le solicita al usuario que elija un autenticador FIDO disponible que coincida con la política de aceptación del servicio en línea.
⏹ El usuario desbloquea el autenticador FIDO mediante un lector de huellas dactilares, un botón en un dispositivo de segundo factor, un PIN ingresado de forma segura u otro método.
⏹ El dispositivo del usuario crea un nuevo par de claves públicas/privadas único para el dispositivo local, el servicio en línea y la cuenta del usuario.
⏹ La clave pública se envía al servicio en línea y se asocia con la cuenta del usuario.
⏹ La clave privada y cualquier información sobre el método de autenticación local (como medidas biométricas o plantillas) nunca abandonan el dispositivo local.

✅ Login
⏹ El servicio en línea desafía al usuario a iniciar sesión con un dispositivo previamente registrado que coincida con la política de aceptación del servicio.
⏹ El usuario desbloquea el autenticador FIDO utilizando el mismo método que en el momento del registro.
⏹ El dispositivo utiliza el identificador de cuenta del usuario proporcionado por el servicio para seleccionar la clave correcta y firmar el desafío del servicio.
⏹ El dispositivo del cliente devuelve el desafío firmado al servicio, que lo verifica con la clave pública almacenada e inicia la sesión del usuario.

Web oficial: https://fidoalliance.org

Donate

Navone Juan Servicio TécnicoMi Perfil en Noise Meta Verso – Punto de fugaNavonia Descentralizada Rock and Blog
To Top