¿Qué es FIDO2 y cómo funciona? Ventajas y desventajas de la autenticación sin contraseña

What is FIDO2 Authentication

 

Iniciar sesión en un sitio web o servicio con la combinación tradicional de nombre de usuario y contraseña ya no es la mejor forma ni la más segura.A medida que los ciberdelincuentes se vuelven más avanzados tecnológicamente, los métodos de protección de datos también deben avanzarAquí es donde los nuevos estándares de autenticación como FIDO2 pueden convertirse en una herramienta útil para combatir el problema.

Pero, ¿cuáles son las especificaciones y requisitos de FIDO2? Además, ¿cómo funcionan los sitios web de FIDO2? Responderemos a estas y muchas otras preguntas esenciales relacionadas con este estándar de autenticación sin contraseña en esta descripción detallada.Continúe leyendo para aprender todo sobre el estándar FIDO2

Contenido

¿Qué es FIDO2? El nuevo estándar sin contraseña

¿Cómo funciona FIDO2?

FIDO2 frente aFIDO U2F - ¿Cuál es la diferencia?

Ventajas y desventajas de FIDO2

Casos de uso de FIDO2

Primeros pasos con la autenticación FIDO2

¿Qué es FIDO2? El nuevo estándar sin contraseña

FIDO significa identidad rápida en líneaCon un número dos agregado al final, este acrónimo se basa en el trabajo previo realizado por FIDO Alliance, particularmente en términos de desarrollo del estándar de autenticación Universal 2nd Factor (U2F).Es el tercer estándar que surge de FIDO Alliance, siguiendo el FIDO Universal Second Factor (UAF) y el FIDO Universal Authentication Framework.

El objetivo principal de FIDO2 es eliminar el uso de contraseñas en InternetFue desarrollado para introducir estándares abiertos y sin licencia para la autenticación segura sin contraseña a través de Internet.El proceso de autenticación FIDO2 elimina las amenazas tradicionales que vienen con el uso de un nombre de usuario y contraseña de inicio de sesión, reemplazándolo con el estándar de inicio de sesión FIDO2Como tal, protege contra ataques en línea comunes como phishing y ataques de intermediarios.

¿Cómo funciona FIDO2?

Este estándar utiliza criptografía de clave pública para garantizar un sistema de autenticación seguro y convenienteEl estándar FIDO2 utiliza una clave de paso privada y pública para validar la identidad de cada usuario para lograr estoPara usar la autenticación FIDO2, deberá registrarse en los servicios compatibles con FIDO2Si bien las plataformas más grandes del mundo, como Apple, Google y Microsoft, defienden FIDO, no son la única fuerza impulsora detrás de FIDO Alliance y colaboran con cientos de empresas en todo el mundo para simplificar, autenticación más fuerte una realidad

Para configurar los inicios de sesión sin contraseña, debes realizar algunos pasos de configuración:

  1. Debe completar el formulario de registro correspondiente y elegir un autenticador FIDO2 (ya sea un dispositivo FIDO2 o un módulo de plataforma trused)
  2. El servicio generará un par de claves de autenticación FIDO2
  3. Su autenticador FIDO2 envía la clave pública al servicio, mientras que la clave privada que contiene información confidencial permanece en su dispositivo

Una vez que se habilita la ruta de comunicación segura, las credenciales de configuración se almacenan de forma permanente, lo que permite inicios de sesión posterioresLa próxima vez que desee iniciar sesión en uno de los servicios compatibles con el estándar FIDO2, debe seguir estos pasos:

  1. Proporcione su nombre de usuario y correo electrónico
  2. El servicio le dará un desafío criptográfico
  3. Usas tu autenticador FIDO2 para firmar el desafío
  4. El servidor del servicio verifica su respuesta y le da acceso a su cuenta

Lo que es especialmente importante recordar para este proceso seguro de inicio de sesión web es que no intercambia ningún secreto con los servidores.La información crucial, que es su clave de seguridad FIDO2, siempre permanece en su dispositivo

Casos de uso de autenticación FIDO2

Entonces, ¿cómo afecta FIDO2 la experiencia general del usuario a través de ejemplos de la vida real? Aún más importante para el usuario medio, ¿de qué forma puede implementarlo en su día a día? Echemos un vistazo más de cerca a cómo puede implementar el inicio de sesión sin contraseña FIDO2 en diferentes formas:

1Los autenticadores de plataforma están integrados con los teléfonos inteligentes, las tabletas o las computadoras portátiles de los empleados que tienen elementos de hardware criptográfico integrados y capacidades biométricasPor ejemplo, un teléfono inteligente Android, un dispositivo con Windows 10 que usa Windows Hello o un dispositivo Apple con capacidades Touch ID o Face ID pueden servir como un autenticador de plataforma.

FIDO2 platform authentication


2Autenticadores multiplataformaEn este caso, la autenticación se basa en una clave de seguridad USB, NFC o Bluetooth física dedicada que le permite iniciar sesión en los servicios insertando su clave en la ranura USB de su dispositivo o tocando un botón en el autenticador.

FIDO2 cross-platform authentication


FIDO2 frente aU2F - ¿Cuál es la diferencia?

Ahora que entendemos cómo funciona la autenticación FIDO2, también es útil hacer un FIDO2 vs.Comparación FIDO U2F para determinar la diferenciaLa diferencia más significativa entre los dos es que el primero se creó para permitir que todas las autenticaciones se hicieran sin contraseña.Por el contrario, FIDO U2F fue diseñado para servir como un segundo factor para las contraseñas.

FIDO2 and U2F Websites and Services

Ventajas y desventajas de FIDO2

Ventajas de FIDO2

La ventaja más significativa de la autenticación FIDO2 es que crea una ventana de ataque mucho más pequeña para los ciberdelincuentes.Para acceder a su información privada confidencial, los atacantes necesitarán un autenticador FIDO2, que siempre está físicamente a su lado en la forma de su dispositivo o su biomética.

Si usa varios sitios compatibles con FIDO2, disfrutará de otra ventaja en forma de una experiencia más optimizada, ya que no tendrá que recordar múltiples detalles de inicio de sesión y contraseñas para cada una de sus cuentas.La llave de seguridad FIDO2 U2F funcionará en todos los ámbitos para todas las plataformas compatibles, ofreciendo la máxima seguridad y comodidad para el usuario.

Desventajas de FIDO2

Por supuesto, como cualquier otro método de seguridad en el mundo, el estándar FIDO2 tiene ciertas desventajasEstos inconvenientes no son un factor decisivo, pero son algo que debe tener en cuenta si planea implementar el inicio de sesión sin contraseña FIDO2 como práctica de seguridad.

En particular, este estándar requiere un paso de seguridad adicional en comparación con los estándares tradicionales de inicio de sesión con contraseña si lo usa como un componente habitual de la autenticación de dos factores.Con eso en mente, dicho sistema no es el más práctico si inicia sesión en más sitios web habilitados para FIDO2 varias veces al día.Además, dado que este método de autenticación aún no está bien extendido, no hay muchos sitios web compatibles con FIDO2 en este momento, aunque la cantidad de plataformas y navegadores habilitados para FIDO crece constantemente.Por ejemplo, puede habilitar el inicio de sesión sin contraseña con Facebook, Twitter, Google, Dropbox, GitHub y más de otros 300 servicios compatibles con FIDO2 o FIDO U2F.

FIDO2 Supported browsers

Compatibilidad con navegador/plataforma FIDO de FIDO Alliance

Primeros pasos con la autenticación FIDO2

Los ataques cibernéticos nos han demostrado que el factor de riesgo humano es un aspecto importante de las infracciones de seguridad cibernética.Con la implementación de FIDO2 y la autenticación sin contraseña, se elimina el factor de riesgo humano, lo que permite una experiencia de usuario mucho más seguraLas grandes empresas tecnológicas como Microsoft, Google y Apple ya admiten llaves de seguridad FIDO2Aunque esta forma de inicio de sesión seguro aún se encuentra en sus primeras etapas, una cosa es segura: la autenticación sin contraseña es el futuro.

Para los más altos niveles de seguridad y conveniencia, Hideez ofrece autenticación sin contraseña y MFA con sus tokens de seguridad de hardware multifuncionalCumplen con el estándar FIDO2 y pueden proporcionar una experiencia sin contraseña tanto para usuarios individuales como para empresas

Hideez Key 4 Promo

El diseño complejo de Hideez Key garantiza comodidad y protección gracias a un conjunto único de características:

  • Acceso digital basado en contraseña : esta característica de Hideez Key brinda una excelente experiencia de usuario en todos los ámbitosPuede usar la clave para bloquear o desbloquear su PC con Windows 10 por proximidad, generar nuevas contraseñas complejas y contraseñas de un solo uso para la autenticación de dos factoresAdemás, puede almacenar hasta 1000 inicios de sesión y contraseñas de sus cuentas existentes y garantizar su autocompletado seguro.Esto también incluye carpetas locales protegidas con contraseña, PDF, Word, archivos ZIP y cualquier otro documento que desee mantener seguro.
  • Acceso sin contraseña : el dispositivo también es compatible con FIDO U2F y FIDO2, los dos estándares abiertos de autenticación destinados a reducir la dependencia mundial de las contraseñas.Significa que Hideez Key se puede usar para la autenticación sin contraseña y 2FA en navegadores y plataformas compatibles con FIDO (servicios de Google y Microsoft, Facebook, Twitter, Dropbox, Azure AD, etc.)), cuyo número crece constantementeHideez Key admite de forma inalámbrica la autenticación FIDO en dispositivos Windows 10 y Android 8+ a través de la tecnología Bluetooth Low Energy (BLE)
  • Inicio de sesión de proximidad : un bloqueo de proximidad integrado protegerá su computadora cada vez que se alejeCon la tecla Hideez, puede bloquear y desbloquear automáticamente su estación de trabajo de Windows en función de la potencia de Bluetooth entre la tecla y su PC.Puede adaptar y personalizar cómo desea bloquearlo ajustando los umbrales de proximidad preferibles y eligiendo el método de desbloqueo
  • Acceso físico : además del acceso digital, Hideez Key también proporciona un cómodo acceso físicoSe puede preprogramar una etiqueta RFID integrada para abrir cualquier cerradura de puerta RFID en edificios de oficinas, centros de datos, fábricas, etc., reemplazando así una tarjeta inteligente
  • Protección reforzada : Hideez Key proporciona protección mejorada contra el phishing y el pharming, así como contra todos los demás ataques relacionados con contraseñas.Además, a diferencia de la mayoría de los otros administradores de contraseñas, Hideez Key no envía ninguna credencial a la nube ni a terceros.

Si está buscando una solución de seguridad universal, Hideez Key es una opción perfecta con varios casos de uso que van más allá de la autenticación FIDO2Y en cuanto a los propietarios de negocios, nuestros expertos pueden ayudarlo a analizar más de cerca los métodos de autenticación modernos y encontrar una solución de administración de acceso e identidad personalizada para su organización.

Además, hemos preparado una oferta especial para todos los que lean esta página¡Puedes usar el código de promoción "TRYHIDEEZ" al finalizar la compra para obtener un 10 % de descuento adicional en tu primera compra!

Related Posts

Volver a Hideez Blog y Noticias

WARNING: Cancer and Reproductive Harm - www.P65Warnings.ca.gov

Please note that by posting this Warning, we are notifying you that one or more of the Proposition 65 listed chemicals may be present in a product. This warning does not mean the product poses any significant risk to your health. You can find more information HERE


Hideez Wallet Pre-Order


Contact Sales


Contact Us


Marketing Team


Request a FREE pilot


Request DEMO


Become reseller!


Send Us a Message


Error!

Form incorrectly filled, try again!


Thanks

Thanks for contacting us. We'll get back to you as soon as possible.


Thanks

Thanks for subscribing.