Grandes noticias en nuestro objetivo de eliminar las contraseñas: FIDO2/WebAuthn alcanza el estado de recomendación para candidato.

Por

12 abril, 2018

Hola a todos:

En Microsoft, hemos trabajado duro para eliminar las contraseñas desde las fases más tempranas de Windows 10. Hicimos un gran avance con Windows Hello y nuestra aplicación Authenticator para móviles, que está disponible en iOS y Android. Pero, hasta ahora, no teníamos una solución interoperable que funcionara en todas las plataformas y exploradores del sector.

Por eso estoy tan emocionado sobre las noticias de esta semana de la Alianza FIDO y World Wide Web Consortium (W3C). El martes, el W3C avanzó las especificaciones de la autenticación web (WebAuthn) al estado de recomendación para candidato. WebAuthn define una API web que permite a exploradores y sitios usar claves externas de autenticador basadas en el estándar FIDO. Esto quiere decir que ahora disponemos de una opción multiplataforma que permite proporcionar una autenticación segura sin contraseñas. Además, con la compatibilidad de los exploradores de Google, Microsoft y Mozilla, estamos seguros de que WebAuthn tendrá una adopción realmente rápida. WebAuthn funciona con el protocolo de autenticación de cliente (CTAP), otro estándar de FIDO. CTAP define el protocolo para una clave de seguridad externa y se comunica con un dispositivo cliente. Con CTAP, deseamos que llegue una amplia variedad de opciones de claves de seguridad rentables y factores de forma en las que ya trabajan compañías innovadoras como Yubico, HID, Infineon y Feitan.

Información general sobre los componentes de la arquitectura de FIDO2

Microsoft ha trabajado con la alianza FIDO durante más de cuatro años. Hemos realizado contribuciones importantes al desarrollo del conjunto de estándares de FIDO2 y tenemos el compromiso de incluir la compatibilidad completa de CTAP en Windows 10 y WebAuthn en el explorador Edge. Los productos y servicios de identidad de Microsoft también serán compatibles con FIDO. Esto permitirá a los clientes de Microsoft usar cualquier identidad de Microsoft (tanto cuentas Microsoft personales como identidades de organización basadas en Azure Active Directory) para iniciar sesión con un dispositivo FIDO, en lugar de usar una contraseña, en cualquier dispositivo o explorador compatible con FIDO2.

El futuro sin contraseña llega rápidamente y estamos encantados.

Para obtener más información sobre el gran anuncio, consulta: https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/

Atentamente,

Alex Simons (Twitter: @Alex_A_Simons)

Director de Administración de programas

División de Identidad de Microsoft

Publicaciones relacionadas

24 mayo, 2022

Crear aplicaciones colaborativas con Microsoft Teams
14 julio, 2021

Una nueva era de informática personal híbrida: el PC en la nube Windows 365
14 julio, 2021

De aplicaciones colaborativas en Microsoft Teams a Windows 365: novedades de Microsoft 365 en Inspire
25 mayo, 2021

Crea la próxima generación de aplicaciones de colaboración para el trabajo híbrido

Publicaciones relacionadas

Crear aplicaciones colaborativas con Microsoft Teams

Una nueva era de informática personal híbrida: el PC en la nube Windows 365

De aplicaciones colaborativas en Microsoft Teams a Windows 365: novedades de Microsoft 365 en Inspire

Crea la próxima generación de aplicaciones de colaboración para el trabajo híbrido