Saltar al contenido principal
Microsoft 365
Suscríbete

Grandes noticias en nuestro objetivo de eliminar las contraseñas: FIDO2/WebAuthn alcanza el estado de recomendación para candidato.

Hola a todos:

En Microsoft, hemos trabajado duro para eliminar las contraseñas desde las fases más tempranas de Windows 10. Hicimos un gran avance con Windows Hello y nuestra aplicación Authenticator para móviles, que está disponible en iOS y Android. Pero, hasta ahora, no teníamos una solución interoperable que funcionara en todas las plataformas y exploradores del sector.

Por eso estoy tan emocionado sobre las noticias de esta semana de la Alianza FIDO y World Wide Web Consortium (W3C).  El martes, el W3C avanzó las especificaciones de la autenticación web (WebAuthn) al estado de recomendación para candidato.  WebAuthn define una API web que permite a exploradores y sitios usar claves externas de autenticador basadas en el estándar FIDO. Esto quiere decir que ahora disponemos de una opción multiplataforma que permite proporcionar una autenticación segura sin contraseñas.  Además, con la compatibilidad de los exploradores de Google, Microsoft y Mozilla, estamos seguros de que WebAuthn tendrá una adopción realmente rápida.  WebAuthn funciona con el protocolo de autenticación de cliente (CTAP), otro estándar de FIDO.  CTAP define el protocolo para una clave de seguridad externa y se comunica con un dispositivo cliente.  Con CTAP, deseamos que llegue una amplia variedad de opciones de claves de seguridad rentables y factores de forma en las que ya trabajan compañías innovadoras como Yubico, HID, Infineon y Feitan.

Información general sobre los componentes de la arquitectura de FIDO2

Microsoft ha trabajado con la alianza FIDO durante más de cuatro años. Hemos realizado contribuciones importantes al desarrollo del conjunto de estándares de FIDO2 y tenemos el compromiso de incluir la compatibilidad completa de CTAP en Windows 10 y WebAuthn en el explorador Edge. Los productos y servicios de identidad de Microsoft también serán compatibles con FIDO.  Esto permitirá a los clientes de Microsoft usar cualquier identidad de Microsoft (tanto cuentas Microsoft personales como identidades de organización basadas en Azure Active Directory) para iniciar sesión con un dispositivo FIDO, en lugar de usar una contraseña, en cualquier dispositivo o explorador compatible con FIDO2.

El futuro sin contraseña llega rápidamente y estamos encantados.

Para obtener más información sobre el gran anuncio, consulta: https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/

Atentamente,

Alex Simons (Twitter: @Alex_A_Simons)

Director de Administración de programas

División de Identidad de Microsoft