29 de octubre de 2018
29.10.2018

Què és WebAuthn, el sistema que et permetrà viure sense contrasenyes

Un nou estàndard permetrà dir adéu als caràcters alfanumèrics difícils de recordar i fàcils de hackejar

29.10.2018 | 17:19
Què és WebAuthn, el sistema que et permetrà viure sense contrasenyes

La necessitat de protegir els nostres arxius, perfils i preferències de curiosos externs ens obliga a memoritzar complexes contrasenyes i anar-les renovant constantment. Segur que més d'una vegada has hagut de recuperar el teu password o te l'has hagut d'apuntar en una agenda tradicional quan la memòria t'ha traït.

Per a tots aquells usuaris oblidadissos, arriba WebAuthn, un nou estàndard per a substituir les contrasenyes de les webs i altres serveis per l'empremta dactilar o a través d'aplicacions específiques. WebAuthn ha estat presentat pel consorci W3C costat de la FIDO Alliance.

Com funciona?

No serà necessari ni nom d'usuari ni password amb aquest estàndard per accedir a una web determinada. L'internauta podrà identificar-se en un site amb les seves dades biomètriques, per exemple, la seva empremta dactilar. Per a això, necessitarà d'uns 'tokens' en el maquinari com una càmera web o l'ús d'apps via bluetooth o NFC serien altres opcions per desterrar per sempre l'ús de caràcters alfanumèrics. D'aquesta manera, serà gairebé impossible suplantar la identitat de l'usuari.

Partidaris del WebAuthn

Tot i que en l'actualitat algunes empreses ja utilitzen aquest sistema, l'arribada d'un estàndard obert farà que s'unifiqui el seu ús, que empreses i serveis vagin en la mateixa direcció i que els petits desenvolupadors tinguin l'opció d'implementar l'estàndard d'una forma senzilla.

Microsoft, Google i Mozilla ja s'han compromès i han començat a treballar en la propera implementació del nou protocol. Firefox ja ha començat a utilitzar mentre que Chrome, Edge i Opera ho faran en els pròxims mesos.

Per la seva banda, l'arribada a sistemes operatius Windows, Chrome US, Android, Mac i Linux serà lenta i anirà de la mà de la progressiva adaptació tècnica dels dispositius. A més, el servei de Web Authentication ja està sent implementat per serveis com PayPal, i Bay o Bank of America en les seves apps mòbils natives.

Quan els webs incorporin la tecnologia necessària per permetre la utilització del WebAuthn, el següent pas és oferir als usuaris dispositius o aplicacions amb els quals poder identificar-se.

Pros i contres

Amb WebAuthn es pretén donar un pas més en la ciberseguretat substituint les contrasenyes tradicionals per formes més elaborades i personalitzades d'identificació. Segur que amb el temps els cibercriminals buscaran una manera per falsejar el nou sistema, però sens dubte hauran de suar molt. La gran problemàtica, arribat el moment, és que el robatori d'una empremta dactilar pot deixar la porta oberta a tota una vida: comptes corrents, correu electrònic, xarxes socials i altres informacions confidencials.

Compartir a Twitter
Compartir a Facebook

Més informació