[02/09/2022] El proveedor de gestión de contraseñas Dashlane ha anunciado la introducción de la compatibilidad con la clave de acceso integrada en su gestor de contraseñas, presentando una solución de clave de acceso en el navegador para ayudar a abordar el problema de las contraseñas robadas o mal utilizadas. El lanzamiento se produce cuando la era de la "autenticación sin contraseña" está cada vez más cerca, con los gigantes tecnológicos Apple, Google y Microsoft preparados para llevarla a millones de usuarios de teléfonos inteligentes y computadoras portátiles, de acuerdo con las recomendaciones de la Fast IDentity Online (FIDO) Alliance.
En una entrada de blog, Dashlane escribió que el lanzamiento de la compatibilidad con passkey en su gestor de contraseñas es la evolución natural de sus ofertas y está vinculada a su misión de hacer que la seguridad sea sencilla para las organizaciones y su gente. "El mayor problema de seguridad de hoy en día proviene de los inicios de sesión robados: más del 80% de las infracciones se producen por este motivo", añadió. La autenticación sin contraseña es un paso importante para solucionar este problema, afirmó.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
La solución de claves de acceso de Dashlane, que estará disponible en las próximas semanas, permitirá a los usuarios iniciar sesión en todo tipo de sitios, incluidos los que admiten la nueva autenticación sin contraseña y los sitios que requieren una contraseña. "Los usuarios pueden almacenar sus claves de acceso para múltiples sitios y beneficiarse de la misma comodidad y seguridad que ya tienen con sus contraseñas. Disfrutarán de un inicio de sesión "automático" en los sitios, de un funcionamiento sin problemas en múltiples plataformas y de nuestra arquitectura patentada de conocimiento cero, lo que significa que nadie, excepto el usuario, puede acceder a sus inicios de sesión. (Ni siquiera Dashlane puede acceder a ellos)", añadió. También se beneficiarán de las funciones de compartición segura, los controles de acceso para empresas, la sincronización con múltiples dispositivos y la interoperabilidad multiplataforma, sostuvo Dashlane.
El vicepresidente y analista principal de Forrester, Andras Cser, celebra que Dashlane haya introducido la compatibilidad con la clave de acceso integrada. "Esto ofrece una mejor protección para el depósito de contraseñas de Dashlane, y los usuarios pueden autenticarse en el depósito de contraseñas con la autenticación sin contraseña. Este es un gran desarrollo. "Sin embargo, las aplicaciones de backend en las que Dashlane sigue gestionando las contraseñas siguen siendo vulnerables al phishing y a otros ataques relacionados con las contraseñas".
La autenticación sin contraseña está cada vez más cerca
En marzo del 2022, la Alianza FIDO publicó un informe sobre su trabajo en curso para que la tecnología de autenticación segura basada en FIDO se convierta en la forma más dominante de autenticación en Internet, sustituyendo a las contraseñas. Citó dos áreas de avance reciente -el uso de teléfonos inteligentes como autentificador itinerante y las credenciales FIDO multidispositivo- como claves para impulsar la adopción a gran escala de la autenticación basada en FIDO en un futuro próximo. "Esto convierte a FIDO en la primera tecnología de autenticación que puede igualar la ubicuidad de las contraseñas, sin los riesgos inherentes y la posibilidad de suplantación de identidad", afirmó.
Mientras tanto, las principales empresas tecnológicas pretenden ampliar la compatibilidad con un estándar común de inicio de sesión sin contraseña, haciendo que los teléfonos inteligentes y las computadoras portátiles estén preparadas para la autenticación sin contraseña durante el próximo año. "Los estándares desarrollados por la Alianza FIDO y el Consorcio de la World Wide Web, y que están siendo llevados a la práctica por estas empresas innovadoras, son el tipo de pensamiento orientado al futuro que, en última instancia, mantendrá a los estadounidenses más seguros en línea", comentó en mayo de este año Jen Easterly, directora de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA). "Aplaudo el compromiso de nuestros socios del sector privado con los estándares abiertos que añaden flexibilidad para los proveedores de servicios y una mejor experiencia de usuario para los clientes".
Basado en el artículo de Michael Hill (CSO) y editado por CIO Perú