Llegamos a ustedes gracias a:



Noticias

La autenticación de dos factores FIDO ahora es inalámbrica

[02/07/2015] Debemos esperar que pronto los proveedores introduzcan dispositivos con tres formas de soporte inalámbrico para la autenticación de dos factores FIDO (Fast Identity Online).

La FIDO Alliance está emitiendo una nueva especificación para que FIDO soporte las tecnologías inalámbricas de Bluetooth, low-energy Bluetooth (BLE) y near field communications (NFC) en los tokens de autenticación de dos factores, de acuerdo a Brett McDowell, director ejecutivo de la FIDO Alliance.

Eso significa que la alianza recomienda que los fabricantes de dispositivos usen la especificación para comenzar a producir y vender estos dispositivos inalámbricos.

Las actuales especificaciones de FIDO ya definían cómo hacer tokens de autenticación que puedan conectarse a puertos USB. Con la nueva especificación, estos dispositivos de autenticación simplemente tendrían que estar cerca del teléfono, tableta, laptop o desktop que también soporte la misma tecnología inalámbrica y esté intentando conectarse con un servidor que soporte autenticación con FIDO. Así los dispositivos que no tienen puerto USB podrían autenticarse mediante FIDO.

La nueva especificación define la forma de soportar inalámbricamente lo que FIDO llama autenticación de universal second factor (U2F). Luego de que los usuarios se autentican con los servidores FIDO usando un nombre de usuario y contraseña, se les pide que usen un segundo factor de autenticación. El segundo factor hasta ahora era un dongle U2F insertado en el puerto USB de la máquina cliente que se conecta.

Y la especificación deja espacio para que el soporte inalámbrico U2F sea incorporado en los dispositivos que tienen más de una función, señala Alexei Czeskis, ingeniero de software de Google que trabaja en el FIDO U2F Technology Working Group (TWG). Por ejemplo, el soporte para U2F podría incorporarse en "unos audífonos o teclado o algo más que un usuario use todos los días para otras tareas pero que son capaces de tener un cifrado fuerte para la autenticación de dos factores, señala.

Un teléfono celular con Bluetooth, por ejemplo, podría usarse para soportar U2F y servir como segundo factor de autenticación para una laptop, sostiene McDowell. La especificación crea "una matriz de interoperabilidad que podría conducirnos a toda una gama de tokens de autenticación U2F, afirma.

LLave YubiKey NEO con NFC.
YubiKey NEO con NFC

Yubico, miembro de la FIDO Alliance, fabrica un producto llamado YubiKey Neo que ya soporta las especificaciones U2F preestándar para NFC. A continuación lo que John Fontana, autor de Yubic, escribió acerca del tema en el blog de Yubico:

"Hoy, nuestro YubiKey NEO con NFC funciona con dispositivos Android, y con el tiempo con los productos Apple cuando la compañía abra su implementación de NFC a los desarrolladores. Vea algunas ideas sobre el uso de NEO sin puerto USB.

"Tanto el Bluetooth como el NFC tienen un desempeño similar como las YubiKeys con USB de la actualidad, pero lo hacen sin tener que conectarse a un puerto. El NFC YubiKey simplemente se acerca a un dispositivo con NFC. Una versión Bluetooth se encontrará en su llavero o en su bolsillo y la tocará para generar autenticaciones que son completamente desapercibidas. El mercado alcanzable para estas opciones inalámbricas incluye a los teléfonos inteligentes, tabletas, dispositivos, y sí, las futuras laptops que podrían no tener puertos.

La misión de la FIDO Alliance es que FIDO se encuentre disponible para más personas y reducir así la necesidad de los nombres de usuario y contraseñas en favor de la autenticación de dos factores que es más segura, señala Barrett. La autenticación de dos factores de FIDO es menos costosa que la tradicional infraestructura de dos factores. Por ejemplo, un Yubico NEO, cuesta 50 dólares en Amazon.com.

Entre los más de 150 miembros de la FIDO Alliance se encuentran Google, PayPal, Bank of America, Wells Fargo, Microsoft, RSA, VISA, Discover, MasterCard, Lenovo y Alibaba.

Las especificaciones de FIDO que se encargan de los nuevos protocolos de transporte FIDO U2F se pueden encontrar aquí.

Tim Greene, Network World (EE.UU.)