FIDO2
Per als desconeguts, el projecte FIDO2 és un projecte creat per la FIDO Alliance. El projecte ha estat en desenvolupament des de fa anys. Com afirma FIDO Alliance, “El projecte FIDO2 és un conjunt d’iniciatives entrellaçades. Això crea junts un estàndard d’autenticació FIDO per al web i expandeix en gran mesura l’ecosistema FIDO. FIDO2 està format per Especificació d'autenticació web del W3C (WebAuthn) i els corresponents de FIDO Protocol de client a autenticador (CTAP) , que col·lectivament permetrà als usuaris aprofitar dispositius comuns per autenticar-se fàcilment als serveis en línia, tant en entorns mòbils com d'escriptori. '
Certificació d'Android
Dilluns al Mobile World Congress (MWC), tant Google com la FIDO Alliance van anunciar que Android finalment va afegir suport certificat per a l'estàndard FIDO2. Google publicarà l’actualització FIDO2 a través dels serveis de Google Play. Això permetrà que els dispositius amb Android 7 o versions posteriors rebin l’actualització sense que els fabricants hagin de fer res.
L'actualització FIDO2 us permetrà iniciar sessió en aplicacions i serveis compatibles amb el sensor d'empremta digital integrat directament al telèfon. Això, al seu torn, significa que el requisit d'una contrasenya ja no és necessari. Molts navegadors i aplicacions bancàries ja admeten aquesta funció, com ara Chrome, Microsoft Edge i Firefox. Però amb la certificació, molts més desenvolupadors podran fer ús de la funció i permetre els inicis de sessió sense contrasenya a les seves aplicacions web o a les seves aplicacions natives.
És possible que algunes persones es preguntin si la funció és prou segura. FIDO Alliance promet que FIDO2 oferirà 'seguretat resistent a la pesca', ja que la tecnologia evitarà l'autenticació en llocs maliciosos. FIDO2 mantindrà l’autenticació dels vostres comptes emmagatzemats localment al dispositiu. FIDO2 demostra al servei que sou l’usuari autenticat sense que el servei conegui detalls sobre la vostra empremta digital. Com diu Christiaan Brand de Google, FIDO2 s’emporta el 'Secret compartit'. Podeu llegir més informació sobre FIDO2 aquí .
Es podria convertir FIDO2 en el futur de l'autenticació? Tenir en compte que els escàners d’empremtes digitals s’estan convertint en un estàndard en els telèfons i, a més, s’afegeixen consciències i preocupacions sobre seguretat creixents. FIDO2 pot acabar amb la contrasenya d’una vegada per totes.
Etiquetes android
