El jefe de seguridad de PayPal: olvidad las contraseñas

El jefe de seguridad de información en PayPal, Michael Barrett, en el marco de la conferencia de seguridad Interop celebrada en Las Vegas, ha puesto encima de la mesa la necesidad de crear un estándar abierto que prescinda de la necesidad de utilizar las contraseñas tal y como las conocemos para los procesos de identificación y autenticación en servicios.

Durante su conferencia, Barret mostró la intención de FIDO (Fast Identity Online, de la que es presidente) de eliminar en unos cuantos años tanto el uso de contraseñas como de PINs, así como todo tipo de identificadores de identidad tanto en Internet como en las redes internas de las empresas.

Como sustitución de las actuales medidas de seguridad, la solución propuesta por FIDO consiste en un dispositivo de autenticación que se conecta a los sitios web con el objeto de poder verificar la identidad de la persona que accede.

La apuesta se encuentra por dispositivos que más allá de la combinación de números, letras y caracteres especiales, utilicen sensores de huellas, escáner de ojos, o bien algún tipo de dispositivo que requieran algún tipo de interacción por parte del usuario que esté accediendo.

Según Barrett, este año comenzarán a llegar los primeros dispositivos FIDO al mercado, de modo que la autenticación mediante esta vía está más cerca de lo que podría parecer inicialmente.

Barrett también ha indicado durante su conferencia que PayPal.com es uno de los sitios web en los que se está implementando dicha medida; y una vez que sea compatible con FIDO, cuando el usuario acceda al sitio web, este enviará hacia el dispositivo la orden con el tipo de acción que deberá de realizar el usuario para autenticarse en el servicio. Adicionalmente, las credenciales encargadas de confirmar la identidad del usuario sobre el dispositivo se almacenan de forma segura sin abandonar el dispositivo propiamente dicho.

2018-08-06T13:57:17+02:00