Apple, Google i Microsoft es posen d'acord en un estàndard per acabar amb les contrasenyes

Apple, Google i Microsoft van convenir a fixar un compromís per ampliar el suport de l'estàndard FIDO, amb l'objectiu d'accelerar la disponibilitat d'inicis de sessió sense l'ús de la contrasenya. La iniciativa significa un esforç compartit amb l'objectiu de fer que el web sigui més segur i estigui a l'abast de tothom. S'estima que les noves capacitats estaran disponibles en el transcurs del proper any.

D'acord amb el compromís, els inicis de sessió seran més ràpids, fàcils i segurs i estaran disponibles per als consumidors en els principals dispositius i plataformes. Els plans convinguts pels tres gegants ampliaran el suport per a un estàndard comú d'inici de sessió sense contrasenya, creat per l'Aliança FIDO i el Consorci World Wide Web.

Facilitat amb seguretat

Segons el compromís, la nova capacitat permetrà que els llocs web i les aplicacions ofereixin inici de sessió sense contrasenya, però alhora consistents, segurs i fàcils d'utilitzar per part dels consumidors en tots els dispositius i plataformes.

No hi ha dubte que l'autenticació de contrasenya és un complicat problema de seguretat al web i administrar tantes contrasenyes resulta extenuant per als usuaris, cosa que indueix a repetir-les per a tots els serveis. Un hàbit tan arriscat pot generar adquisicions de comptes, violacions de dades i fins i tot robatori d'identitats, malgrat la bona intenció de tota la indústria per crear tecnologia d'inici de sessió més convenient i segura.

S'estima que les capacitats ampliades basades en estàndards dotaran els llocs web i les aplicacions amb la capacitat d'oferir una opció sense contrasenya d'extrem a extrem. Els usuaris podran iniciar la sessió amb la mateixa acció que realitzen diverses vegades al dia per desbloquejar els seus dispositius, com si es tractés d'una simple verificació de la petjada digital, rostre, o un PIN del dispositiu.

Aquest nou enfocament protegeix contra el phishing, de manera que l'inici de sessió serà ultra segur en comparació amb les contrasenyes i tecnologies multifactor heretades, com els codis d'accés d'un sol ús enviats a través de SMS.

Prèviament al compromís d'Apple, Google i Microsoft, moltes empreses tecnològiques i proveïdors de serveis de tot el món van treballar dins de l'Aliança entre FIDO i el W3C per crear els estàndards d'inici de sessió sense contrasenya, compatibles amb milers de milions de dispositius i tots els navegadors web moderns.

Si bé implementacions anteriors requereixen que els usuaris inicïin sessió a cada lloc web o aplicació amb cada dispositiu, abans que puguin utilitzar la funcionalitat sense contrasenya. Afortunadament l'anunci d'avui amplia les implementacions per oferir als usuaris dues noves capacitats per a inicis de sessió sense contrasenya més fluids i segurs;

Juntament amb una millor experiència d'usuari, el suport basat en estàndards permetrà als proveïdors de serveis oferir credencials FIDO sense necessitat de contrasenyes, a més de mètode alternatiu d'inici de sessió o recuperació de comptes.

Aplaudeix per una gran iniciativa

Sota el seu lema "Autenticació més simple i forta", FIDO Alliance va aplaudir Apple, Google i Microsoft per ajudar a fer realitat el compromís de suport a una innovació fàcil d'utilitzar en les seves plataformes i productes. Andrew Shikiar, director executiu i CMO de FIDO Alliance va expressar:

"Aquesta nova capacitat marcarà el començament d'una nova onada d'implementacions FIDO de baixa fricció juntament amb la utilització contínua i creixent de claus de seguretat, brindant als proveïdors de serveis una gamma completa d'opcions per implementar una autenticació moderna i resistent al phishing"