Firefox ha anunciado que admite el nuevo método de inicio de sesión llamado WebAuthn. WebAuthn permite utilizar seguridad biométrica o tokens en lugar de ingresar una contraseña.
Los navegadores web anunciaron que han creado nuevos métodos de inicio de sesión que cumplen con los estándares W3C y FIDO Alliance para una experiencia web más segura donde las credenciales no pueden ser robadas. Si bien el nuevo método de inicio de sesión, llamado WebAuthn, está disponible con la última actualización de Firefox, las versiones de los navegadores Chrome y Edge que se lanzarán en los próximos meses también admitirán WebAuthn.
Han pasado casi dos años desde que WebAuthn recibió la aprobación del W3C, pero es la primera vez que un navegador popular comienza a admitir el nuevo estándar abierto. Si bien sabemos que Chrome y Edge admitirán WebAuthn en futuras actualizaciones, Apple no dice si su propio navegador Safari lo admitirá, a pesar de haber contribuido al desarrollo del nuevo estándar.
El nuevo método de inicio de sesión, que se ha anunciado hoy, puede ser el último paso para que los usuarios pasen de las contraseñas estándar a métodos de inicio de sesión más seguros, como los métodos de seguridad biométrica. Este sistema ya se usaba en servicios como Google y Facebook. Fue posible iniciar sesión en sus cuentas con un token Yubikey conforme al estándar FIDO. El objetivo principal de WebAuthn es hacer que esta característica también esté disponible para servicios más pequeños.
Además, dado que se ha creado un código fuente abierto para WebAuthn, los desarrolladores no tendrán problemas para aplicar el nuevo estándar a sus servicios. Así, será posible acceder a mucho más contenido a través de la web sin necesidad de contraseña. Selena Deckelmann, quien está trabajando en la inclusión de WebAuthn en Firefox, dijo que WebAuthn expandirá una función que pertenece a grandes empresas como Google, Microsoft y Facebook a la web.
Dado que no existe una cadena de un solo carácter para las contraseñas creadas en el estándar FIDO, es mucho más difícil que los piratas informáticos se apoderen de su cuenta con un ataque de phishing. Este método de inicio de sesión rara vez se usa, incluso en regiones compatibles con los servicios. Pero se espera que WebAuthn popularice el estándar FIDO para un inicio de sesión mucho más seguro.
Fuente: https://www.theverge.com/2018/4/10/17215406/webauthn-support-chrome-firefox-edge-fido-password-free
