MWC 2019: tu futuro teléfono Android, las aplicaciones no necesitarán contraseña

            La certificación FIDO2 está allanando el camino para la seguridad móvil sin contraseña.
        

            
                                                                             
            
            

Este artículo apareció originalmente en ZDNet .

Sigue escuchando las advertencias: use contraseñas únicas, seguras, complejas y largas para cada una de sus cuentas en línea y, por supuesto, asegúrese de no olvidarlas. Para los actores de amenazas es un poco insignificante forzar las contraseñas simples y fáciles de recordar que están en constante circulación, y como las empresas ahora a menudo aplican políticas de contraseña seguras y autenticación de dos factores (2FA), la administración de contraseñas puede ser difícil manténgase al día sin la ayuda de administradores de contraseñas dedicados (algunos de los cuales, recientemente se han encontrado para ser bastante menos seguros de lo que nos gustaría ). ¿Qué pasa si, entonces, las contraseñas se eliminaron por completo a favor de otra cosa?

    
        

El lunes en Mobile World Congress (MWC) 2019 en Barcelona, ​​Google y la FIDO Alliance describieron cómo podría ser ese futuro para los usuarios de Android.

VER: Política de contraseñas (Tech Pro Research)

Juntas, las organizaciones revelaron que el sistema operativo Android ahora cuenta con la certificación FIDO2 lo que significa que las contraseñas podrían algún día ser completamente erradicadas en el ecosistema móvil.

La Alianza FIDO es una asociación de industria abierta que se enfoca en reducir nuestra confianza en las contraseñas. Compuesta por compañías como Amazon, Arm, Google, Intel, Lenovo y Microsoft, entre muchas otras, la organización también es el creador de especificaciones para mejorar los estándares de autenticación.

Entre estos estándares se encuentran FIDO Universal Second Factor (FIDO U2F), FIDO Universal Authentication Framework (FIDO UAF) y FIDO2, que implementa la especificación de autenticación web de W3C (WebAuthn) y el FIDO Client to Authenticator Protocol (CTAP) .

Los dispositivos habilitados para FIDO2 permiten a los usuarios iniciar sesión en los servicios y aplicaciones en línea a través de las claves de seguridad de FIDO, como YubiKey o biometría, incluyendo lectores de huellas dactilares y cámaras, todas respaldadas por criptografía seguridad.

VER: ReCAPTCHA falso de Google utilizado para ocultar el malware bancario de Android

Cómo puede una batería APC Smart-UPS de litio-ion que puede cortar significativamente Las baterías TCOLi-ion ofrecen varias ventajas en comparación con VRLA que incluyen una vida útil mucho más larga, mayor capacidad y menos peso. Profundice en la forma de obtener estos ahorros de costos. Patrocinado por Schneider Electric

Esto no solo puede evitar las escuchas ilegales y los ataques Man-in-The-Middle (MiTM), sino que también elimina lo que suele ser un punto débil. Servicios de seguridad en línea: la posibilidad de que las contraseñas sean atacadas por fuerza bruta.

Ahora que Android está certificado por FIDO2, esto abre el camino para que más de mil millones de dispositivos implementen estándares de autenticación sin contraseña, siempre y cuando estén operando en la versión de Android 7.0 o superior.

La aplicación de Android y los desarrolladores web ahora pueden agregar la autenticación FIDO a su software a través de una llamada a la API, que según las compañías aportarán “seguridad sin contraseña y resistente al phishing a una base en rápida expansión de usuarios finales que ya tienen Android líder. dispositivos y / o se actualizará a nuevos dispositivos en el futuro “.

Podría ser posible, por ejemplo, implementar un inicio de sesión simple en un servicio basado en navegador y potencialmente llevar a cabo esta autenticación para acceder a un Acompañar el dispositivo móvil Android sin la necesidad de validar un usuario varias veces.

TechRepublic: 5 tecnologías en el lugar de trabajo que causan la mayoría de las violaciones de datos de los empleados

“Google ha trabajado durante mucho tiempo con la Alianza Fién y el W3C para estandarizar FIFI2 los protocolos, que le dan a cualquier aplicación la capacidad de ir más allá de la autenticación de contraseña mientras ofrece protección contra ataques de phishing “, dijo Christiaan Brand, Product Manager de Google. “El anuncio de hoy de la certificación FIDO2 para Android ayuda a impulsar esta iniciativa, brindando a nuestros socios y desarrolladores una forma estandarizada de acceder a los almacenes de claves seguros en todos los dispositivos, tanto en el mercado como en los próximos modelos, para construir controles biométricos convenientes para los usuarios”.

Si bien una serie de navegadores, incluidos Google Chrome, Microsoft Edge y Mozilla Firefox, con el navegador Safari de Apple incluido como vista previa y un posible lanzamiento futuro, ya son compatibles con el sistema, el cambio a un ecosistema móvil que se adapta a los usuarios en los miles de millones representan lo que podría ser un cambio radical para lo que consideramos seguridad en línea básica.

CNET: Microsoft dice que los piratas informáticos rusos se dirigieron a los investigadores europeos

Con muchos de nosotros todavía usamos contraseñas terriblemente fáciles de descifrar y pirateamos Las herramientas que hacen que los ataques de fuerza bruta sean una brisa, sin contraseña, una autenticación sólida que se basa en señales de autenticidad que pueden ser mucho más difíciles de romper solo pueden ser beneficiosas para los usuarios en línea. Simplemente queda por ver cuántos desarrolladores adoptan el estándar.

Véase también


Source link

Be part of our affiliated companies and receive a 20% discount.
www.onevirtualoffice.com
www.be1radio.com
www.rmcommunik.com
www.beonegroup.ca

Need Help?
Let our experienced staff help with virtual helpdesk. click for details.

Services:
– Laptop and Desktop Repair
– Virus and Malware Removal
– Computer Tune-up
– Remote Assistance
– Data Backup
– Data Recovery
– File Transfer and Sharing
– Hardware Diagnostics
– Antivirus Installation
– Software Installation
– Hardware Upgrades
– New System Setup
– Printer Troubleshooting
-Webmaster,hosting,Logo , Graphic design
-Social media Management
– Networking
– Install Windows Operating System (10, 8, 7, Vista and XP)

Business & Residential Toll Free: 1-800-432-1475 | Direct: (438)488-3296

About rasco

Be Happy the future is friendly.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

Allrights Reserved 2007-2018 - Beone Magazine - powered by rasco