El World Wide Web Consortium (W3C) está trabajando para eliminar la contraseña basada en texto utilizando su teléfono como un autenticador.
De forma similar a la autenticación de dos factores que utilizamos hoy, la solución de contraseña W3C funcionaría para cualquier sitio, ya sea basado en navegador, no basado en cuenta.
Esta solución de contraseña W3C ya está funcionando con Mozilla Firefox, con más navegadores en camino.
La muerte de la contraseña es un tema que ha estado en discusión desde hace años , pero ayer mismo me inscribí en una cuenta en un sitio y configuré una contraseña basada en texto. Claramente, tanto como el mundo de la tecnología adoraría eliminar las contraseñas , todavía se están fortaleciendo.
El World Wide Web Consortium (W3C), la organización de estándares internacionales para la web fundada por Tim Berners-Lee , junto con la Alianza FIDO, tiene una solución real en desarrollo. En una recomendación reciente, más de una docena de miembros del W3C presentaron un plan para usar dispositivos móviles como un autenticador para sus cuentas basadas en la web.
Probablemente estés pensando: "¿Ya no hacemos esto?" Sí, ciertamente usamos nuestros teléfonos para la autenticación de dos factores (como cuando recibes un mensaje de texto con un código para ingresar en un formulario) y también para el hardware- autenticación codificada (cuando su teléfono le notifica que ha iniciado sesión en Gmail desde una nueva ubicación). La diferencia con esta reciente propuesta de contraseña del W3C es que se basaría en el navegador, no en la cuenta, por lo que cualquier sitio en la web podría aprovechar el sistema.
Así es como funciona:
Visita un sitio en su teléfono y crea una cuenta nueva.
El teléfono le pregunta: "¿Desea registrar este dispositivo en este sitio?". Acepta el registro.
Su teléfono le pide que autentique su identidad, usando su código de huella dactilar / PIN / patrón. Tu cuenta ha sido creada.
Más tarde, visita el mismo sitio en su computadora portátil y hace clic en "Iniciar sesión".
Usted ingresa su nombre de usuario, pero no contraseña. En cambio, su teléfono emite un pitido.
Verá un mensaje en la línea de "¿Desea iniciar sesión en example.com?" Usted afirma y, una vez más, autentica su identidad utilizando su huella digital / PIN / patrón.
La página web de su computadora portátil lo registra instantáneamente. No se requiere contraseña.
 está trabajando para eliminar la contraseña basada en texto utilizando su teléfono como un autentica...){kind=link}
0 comentarios:
Publicar un comentario