FIDO2: WebAuthn y CTAP3 minutos de lectura

202

FIDO2 es el término general para el conjunto de especificaciones más reciente de FIDO Alliance. FIDO2 permite a los usuarios aprovechar los dispositivos comunes para autenticarse fácilmente en los servicios en línea en entornos móviles y de escritorio. Las especificaciones de FIDO2 son la especificación de del World Wide Web Consortium (W3C) Web Authentication (WebAuthn) y el correspondiente protocolo de FIDO Alliance, Client-to-Authenticator Protocol (CTAP).

FIDO2 refleja la respuesta de la industria al problema global de las contraseñas y aborda todos los problemas de la autenticación tradicional:

Seguridad: Las credenciales de inicio de sesión criptográficas de FIDO2 son únicas en todos los sitios web, nunca abandonan el dispositivo del usuario y nunca se almacenan en un servidor. Este modelo de seguridad elimina los riesgos de phishing, todas las formas de robo de contraseñas y ataques de repetición.

Conveniencia: Los usuarios desbloquean las credenciales de inicio de sesión criptográficas con métodos integrados simples, como lectores de huellas digitales o cámaras en sus dispositivos, o aprovechando las claves de seguridad FIDO fáciles de usar. Los consumidores pueden seleccionar el dispositivo que mejor se adapte a sus necesidades.

Intimidad: Debido a que las claves criptográficas FIDO son únicas para cada sitio de Internet, no se pueden utilizar para rastrear usuarios en todos los sitios. Además, los datos biométricos, cuando se utilizan, nunca salen del dispositivo del usuario.

Escalabilidad: Los sitios web pueden habilitar FIDO2 a través de una simple llamada a la API de JavaScript que es compatible con los principales navegadores y plataformas en miles de millones de dispositivos que los consumidores usan todos los días.

Dentro de las especificaciones de FIDO2

Web Authentication (WebAuthn): WebAuthn permite que los servicios en línea utilicen la autenticación FIDO a través de una API web estándar que se puede integrar en los navegadores y en la infraestructura de la plataforma web relacionada. Es un esfuerzo de colaboración basado en especificaciones inicialmente enviadas por FIDO Alliance al W3C y luego iteradas y finalizadas por las comunidades más amplias de FIDO y W3C. WebAuthn fue designado como estándar web oficial en marzo de 2019. Actualmente es compatible con Windows 10, las plataformas Android, y los navegadores web Google Chrome , Mozilla Firefox , Microsoft Edge y Apple Safari .

WebAuthn permite a los usuarios iniciar sesión en cuentas de Internet utilizando su dispositivo preferido. Los servicios web y las aplicaciones pueden, y deben, activar esta funcionalidad para brindarles a sus usuarios una experiencia de inicio de sesión más fácil a través de datos biométricos, dispositivos móviles y / o claves de seguridad FIDO, y con mucha más seguridad que las contraseñas.

Client-to-Authenticator Protocol (CTAP) CTAP permite casos de uso expandidos sobre los estándares FIDO anteriores. Permite que los dispositivos externos, como teléfonos móviles o llaves de seguridad FIDO, funcionen con navegadores compatibles con WebAuthn y también sirvan como autenticadores para aplicaciones de escritorio y servicios web.

Otras especificaciones de FIDO: Las especificaciones de FIDO2 son compatibles con los casos de uso de FIDO UAF y FIDO U2F sin contraseña existentes y amplían la disponibilidad de la autenticación FIDO. Los usuarios que ya tienen dispositivos externos compatibles con FIDO, como llaves de seguridad FIDO, podrán seguir utilizando estos dispositivos con aplicaciones web que admitan WebAuthn. Los dispositivos FIDO UAF existentes aún se pueden usar con servicios preexistentes, así como con nuevas ofertas de servicios basados ​​en los protocolos FIDO UAF.

Pruebas y Certificación: FIDO Alliance proporciona pruebas interoperabilidad y certificación de para servidores, clientes y autenticadores que se adhieren a las especificaciones FIDO2. Además, Alliance ha introducido una nueva certificación Universal Server para servidores que interoperan con todos los tipos de autenticadores FIDO (FIDO UAF, WebAuthn, CTAP). Como práctica recomendada, la Alianza FIDO recomienda servicios en línea y las empresas implementan un servidor universal para garantizar la compatibilidad con todos los autenticadores certificados por FIDO.

Fuente FIDO2
Noticias Relacionadas
2 Comentarios
  1. Give2Get (@get_give2) dice

    RT @ciberseguridadl: FIDO2: WebAuthn y CTAP https://t.co/XcmODkXqAw

Deja una respuesta

Su dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.