icon

¿Qué es FIDO2 y cómo funciona? Ventajas y desventajas de la autenticación sin contraseña

¿Qué es la autenticación FIDO2?

Iniciar sesión en un sitio web o servicio utilizando la combinación tradicional de nombre de usuario y contraseña ya no es la mejor forma ni la más segura de hacerlo. A medida que los ciberdelincuentes avanzan tecnológicamente, los métodos de protección de datos también deben avanzar. Aquí es donde los nuevos estándares de autenticación, como FIDO2, pueden convertirse en una herramienta útil para combatir el problema.

Pero, ¿cuáles son las especificaciones y requisitos de FIDO2? Además, ¿cómo funcionan los sitios web FIDO2? Responderemos estas y muchas otras preguntas esenciales relacionadas con este estándar de autenticación sin contraseña en esta descripción detallada. Continúe leyendo para aprender todo sobre el estándar FIDO2.

Contenido

¿Qué es FIDO2? El nuevo estándar sin contraseña

¿Cómo funciona FIDO2?

FIDO2 frente a FIDO U2F: ¿cuál es la diferencia?

Ventajas y desventajas de FIDO2

Casos de uso de FIDO2

Comenzando con la autenticación FIDO2

¿Qué es FIDO2? El nuevo estándar sin contraseña

FIDO significa Identidad rápida en línea. Con un número dos añadido al final, este acrónimo se basa en un trabajo previo realizado por el FIDO Alliance , particularmente en términos de desarrollo del estándar de autenticación Universal 2nd Factor (U2F). Es el tercer estándar que surge de la Alianza FIDO, después del Segundo Factor Universal (UAF) de FIDO y el Marco de Autenticación Universal de FIDO.

El principal objetivo de FIDO2 es eliminar el uso de contraseñas en Internet. Fue desarrollado para introducir estándares abiertos y sin licencia para la autenticación segura sin contraseña a través de Internet. El proceso de autenticación FIDO2 elimina las amenazas tradicionales que conlleva el uso de un nombre de usuario y contraseña de inicio de sesión, reemplazándolos con el estándar de inicio de sesión FIDO2. Como tal, protege contra ataques en línea comunes, como phishing y ataques de intermediario.

¿Cómo funciona FIDO2?

Este estándar utiliza criptografía de clave pública para garantizar un sistema de autenticación seguro y conveniente. El estándar FIDO2 utiliza una clave de acceso pública y privada para validar la identidad de cada usuario para lograrlo. Para utilizar la autenticación FIDO2, deberá registrarse en los servicios compatibles con FIDO2. Si bien las plataformas más grandes del mundo, como Apple, Google y Microsoft, defienden FIDO, no son la única fuerza impulsora detrás de la Alianza FIDO y están colaborando junto con cientos de empresas en todo el mundo para hacer realidad una autenticación más sencilla y sólida.

Para configurar inicios de sesión sin contraseña, debe seguir algunos pasos de configuración:

  1. Debe completar el formulario de registro correspondiente y elegir un autenticador FIDO2 (ya sea un dispositivo FIDO2 o un módulo de plataforma confiable).
  2. El servicio generará un par de claves de autenticación FIDO2.
  3. Su autenticador FIDO2 envía la clave pública al servicio, mientras que la clave privada que contiene información confidencial permanece en su dispositivo.

Una vez habilitada la ruta de comunicación segura, las credenciales de configuración se almacenan permanentemente, lo que permite inicios de sesión posteriores. La próxima vez que desee iniciar sesión en uno de los servicios compatibles con el estándar FIDO2, deberá seguir estos pasos:

  1. Proporcione su nombre de usuario y correo electrónico.
  2. El servicio le ofrecerá un desafío criptográfico.
  3. Utiliza su autenticador FIDO2 para firmar el desafío.
  4. El servidor del servicio verifica su respuesta y le da acceso a su cuenta.

Lo que es especialmente importante recordar en este proceso de inicio de sesión web seguro es que no se intercambia ningún secreto con los servidores. La información crucial, que es su clave de seguridad FIDO2, siempre permanece en su dispositivo.

Casos de uso de autenticación FIDO2

Entonces, ¿cómo afecta FIDO2 a la experiencia general del usuario a través de ejemplos de la vida real? Aún más importante para el usuario medio, ¿de qué forma puede implementarlo en su vida diaria? Echemos un vistazo más de cerca a cómo implementar el inicio de sesión sin contraseña FIDO2 de diferentes formas:

1. Los autenticadores de plataforma están integrados en los teléfonos inteligentes, tabletas o computadoras portátiles de los empleados que tienen elementos de hardware criptográficos y capacidades biométricas integrados. Por ejemplo, un teléfono inteligente Android, un dispositivo con Windows 10 que utilice Windows Hello o un dispositivo Apple con capacidades Touch ID o Face ID pueden servir como autenticador de plataforma.

Autenticación de plataforma FIDO2


2. Autenticadores multiplataforma. En este caso, la autenticación se basa en una clave de seguridad física USB, NFC o Bluetooth dedicada que le permite iniciar sesión en los servicios insertando su clave en la ranura USB de su dispositivo o con solo tocar un botón en el autenticador.

Autenticación multiplataforma FIDO2


FIDO2 frente a U2F: ¿cuál es la diferencia?

Ahora que entendemos cómo funciona la autenticación FIDO2, también es útil hacer una comparación entre FIDO2 y FIDO U2F para determinar la diferencia. La diferencia más significativa entre los dos es que el primero se creó para permitir que toda autenticación se realice sin contraseña. Por el contrario, FIDO U2F fue diseñado para servir como segundo factor para las contraseñas.

Sitios web y servicios de FIDO2 y U2F

Ventajas y desventajas de FIDO2

Ventajas de FIDO2

La ventaja más importante de la autenticación FIDO2 es que crea una ventana de ataque mucho más pequeña para los ciberdelincuentes. Para acceder a su información privada confidencial, los atacantes necesitarán un autenticador FIDO2, que estará físicamente siempre a su lado en forma de su dispositivo o su dispositivo biomético.

Si utiliza varios sitios compatibles con FIDO2, disfrutará de otra ventaja en forma de una experiencia más optimizada, ya que no tendrá que recordar múltiples datos de inicio de sesión y contraseñas para cada una de sus cuentas. La clave de seguridad FIDO2 U2F funcionará en todos los ámbitos para todas las plataformas compatibles, ofreciendo la máxima seguridad y comodidad del usuario.

Desventajas de FIDO2

Por supuesto, como cualquier otro método de seguridad del mundo, el estándar FIDO2 tiene ciertas desventajas. Estos inconvenientes no son un factor decisivo, pero son algo que debe tener en cuenta si planea implementar el inicio de sesión sin contraseña FIDO2 como práctica de seguridad.

En particular, este estándar requiere un paso de seguridad adicional en comparación con los estándares tradicionales de inicio de sesión con contraseña si lo usa como un componente habitual de la autenticación de dos factores. Teniendo esto en cuenta, un sistema de este tipo no es el más práctico si inicia sesión en más sitios web habilitados para FIDO2 varias veces al día. Además, dado que este método de autenticación aún no está bien extendido, no hay muchos sitios web compatibles con FIDO2 en este momento, aunque la cantidad de plataformas y navegadores habilitados para FIDO crece constantemente. Por ejemplo, puede habilitar el inicio de sesión sin contraseña con Facebook, Twitter, Google, Dropbox, GitHub y más de 300 servicios más compatibles con FIDO2 o FIDO U2F.

FIDO2 Navegadores compatibles

Plataforma FIDO/soporte de navegador de FIDO Alliance

Comenzando con la autenticación FIDO2

Los ciberataques nos han demostrado que el factor de riesgo humano es un aspecto importante de las violaciones de ciberseguridad. Con la implementación de FIDO2 y la autenticación sin contraseña, se elimina el factor de riesgo humano, lo que permite una experiencia de usuario mucho más segura. Las grandes empresas de tecnología como Microsoft, Google y Apple ya admiten claves de seguridad FIDO2. Aunque esta forma de inicio de sesión seguro aún se encuentra en sus etapas relativamente tempranas, una cosa es segura: la autenticación sin contraseña es el futuro.

Para obtener los niveles más altos de seguridad y conveniencia, Hideez ofrece autenticación sin contraseña y MFA con sus tokens de seguridad de hardware multifuncionales. Cumplen con el estándar FIDO2 y pueden proporcionar una experiencia sin contraseña tanto para usuarios individuales como empresas .

Promoción Hideez Key 4

El complejo diseño de Hideez Key garantiza comodidad y protección gracias a un conjunto único de características:

  • Acceso digital basado en contraseña - Esta característica de Hideez Key proporciona una excelente experiencia de usuario en todos los ámbitos. Puede usar la clave para bloquear o desbloquear su PC con Windows 10 por proximidad, generar nuevas contraseñas complejas y contraseñas de un solo uso para la autenticación de dos factores. Además, puede almacenar hasta 1000 inicios de sesión y contraseñas de sus cuentas existentes y garantizar que se completen automáticamente de forma segura. Esto también incluye carpetas locales protegidas con contraseña, archivos PDF, Word, ZIP y cualquier otro documento que desee mantener seguro.
  • Acceso sin contraseña - El dispositivo también es compatible con FIDO U2F y FIDO2, los dos estándares de autenticación abiertos destinados a reducir la excesiva dependencia mundial de las contraseñas. Significa que Hideez Key se puede utilizar para autenticación sin contraseña y 2FA en navegadores y plataformas compatibles con FIDO (servicios de Google y Microsoft, Facebook, Twitter, Dropbox, Azure AD, etc.), cuyo número crece constantemente. Hideez Key admite de forma inalámbrica la autenticación FIDO en dispositivos Windows 10 y Android 8+ a través de la tecnología Bluetooth Low Energy (BLE).
  • Inicio de sesión por proximidad : un bloqueo de proximidad incorporado protegerá su computadora cada vez que se aleje. Con Hideez Key, puede bloquear y desbloquear automáticamente su estación de trabajo Windows según la potencia de Bluetooth entre la llave y su PC. Puede adaptar y personalizar cómo desea bloquearlo ajustando los umbrales de proximidad preferibles y eligiendo el método de desbloqueo.
  • Acceso físico - Además del acceso digital, Hideez Key también proporciona un cómodo acceso físico. Se puede preprogramar una etiqueta RFID incorporada para abrir cualquier cerradura RFID en edificios de oficinas, centros de datos, fábricas, etc., reemplazando así una tarjeta inteligente.
  • Protección reforzada - Hideez Key proporciona protección mejorada contra phishing y pharming, así como todos los demás ataques relacionados con contraseñas. Además, a diferencia de la mayoría de los otros administradores de contraseñas, Hideez Key no envía ninguna credencial a la nube ni a terceros.

Si está buscando una solución de seguridad universal, Hideez Key es una opción perfecta con varios casos de uso que van más allá de la autenticación FIDO2. Y en cuanto a los propietarios de empresas, nuestros expertos pueden ayudarles a observar más de cerca los métodos de autenticación modernos y encontrar una solución personalizada. solución de gestión de identidad y acceso para su organización.

Es más, hemos preparado una oferta especial para todos los que lean esta página. ¡Puedes usar el código de promoción "TRYHIDEEZ" al finalizar la compra para obtener un 10 % de descuento adicional en tu primera compra!

Related Posts

-->