Android obtiene la certificación FIDO2: ahora admite inicios de sesión seguros sin contraseña

seguridad de la contraseña de android fido2

Una gran noticia.

Si ya instaló la última actualización de Google Play Services lanzada hoy y su dispositivo Android ejecuta la versión de Android 7.0 Nougat o superior, ¡felicitaciones! Su dispositivo ahora tiene la certificación FIDO2.

¿Estás pensando… qué diablos significa eso en realidad?

Significa que, en lugar de recordar contraseñas complejas para sus cuentas en línea, ahora puede usar el sensor de huellas dactilares incorporado de su Android o las claves de seguridad FIDO para un acceso seguro sin contraseña para iniciar sesión en aplicaciones y sitios web compatibles con los protocolos FIDO2, Google y el FIDO Alliance, un consorcio que desarrolla estándares de autenticación de código abierto, anunció el lunes.

El protocolo FIDO2 (Fast Identity Online) ofrece una fuerte autenticación sin contraseña basada en criptografía de clave pública estándar que utiliza autenticadores FIDO de hardware como claves de seguridad, teléfonos móviles y otros dispositivos integrados.

contraseña segura

El protocolo FIDO2 es una combinación de API WebAuthn de W3C que permite a los desarrolladores integrar la autenticación FIDO en los navegadores web, y el Protocolo de cliente a autenticador (CTAP) de FIDO, que permite a los usuarios iniciar sesión sin contraseña.

Los dispositivos con certificación FIDO2 funcionan en Mac OS X, Windows, Linux, Chrome OS y son compatibles con todos los principales navegadores, incluidos Google Chrome, Microsoft Edge, Mozilla Firefox y Apple Safari (incluido como vista previa).

Aunque Android ya ofrecía la autenticación basada en FIDO para las aplicaciones instaladas mediante un autenticador de hardware externo como YubiKey o Titan Security Key, la nueva actualización ahora amplía esta funcionalidad a los servicios web en línea a través de navegadores móviles.

«Los desarrolladores web y de aplicaciones ahora pueden agregar la autenticación fuerte FIDO a sus aplicaciones y sitios web de Android a través de una simple llamada a la API, para brindar seguridad sin contraseña y resistente al phishing a una base de usuarios finales en rápida expansión que ya tienen dispositivos Android líderes y / o actualizarán a nuevos dispositivos en el futuro», anunció FIDO Alliance.

Si su dispositivo Android con certificación FIDO2 no tiene un sensor de huellas dactilares, puede usar otros métodos de autenticación, como un PIN o un patrón de deslizamiento que usa para desbloquear su teléfono, para iniciar sesión en aplicaciones y cuentas en línea.

El año pasado, Google también lanzó una clave de seguridad Titan basada en FIDO que verifica la integridad de las claves de seguridad a nivel de hardware para brindar el más alto nivel de protección contra los ataques de phishing.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática