Google implementa especificación FIDO Alliance para autenticación
23 October, 2014
category: Seguridad en Internet
Gigante de Internet habilita tokens múltiples para autenticación de dos factores
Google no es ajeno a la autenticación multifactor, en 2011 lanzó la aplicación Google Authenticator app in 2011. La aplicación le permite a los usuarios emplear su teléfono inteligente para crear un código de seguridad de un solo uso para acceder a Google Drive. El gigante de Internet anunció que está implementando los estándares de autenticación de FIDO Alliance y que Google Chrome habilitará aquellos que tienen por objeto hacer más fácil la implementación de la autenticación FIDO Universal 2nd Factor.
Google continuará dando soporte a su aplicación, pero adicionalmente brinda soporte para Security Key, según un artículo del blog Google Security. Security Key es un token USB físico. En lugar de teclear un código de seguridad de un solo uso, los usuarios insertan el token Security Key en el puerto USB de una computadora y le dan un toque cuando aparece en Chrome. Cuando el usuario inicia sesión en la cuenta Google utilizando Chrome y Security Key, puede estar seguro que no se puede piratear la firma criptográfica.
Security Key y Chrome incorporan el protocolo abierto Universal 2nd Factor de FIDO Alliance, de modo que otros sitios web con sistemas de login para las cuentas pueden hacer también que la especificación funcione en Chrome. Google espera que otros navegadores también adicionen soporte FIDO. A medida que se incorporen más sitios y navegadores, los usuarios preocupados por la seguridad pueden llevar consigo un token Security Key que funcione dondequiera que haya soporte para la especificación FIDO.
Para comenzar a utilizar la autenticación FIDO U2F existen dispositivos, autenticadores, soluciones de fuente abierta, y servidores FIDO Ready disponibles directamente con los siguientes proveedores: Duo Security, Entersekt, Infineon, NXP, Nok Nok Labs, Plug-up International, ST Microelectronics, Sonavation, StrongAuth, SurePassID y Yubico. Los precios para algunos de los tokens fluctúan entre $6 y $50.