Microsoft anunció la introducción de la especificación Web Authentication en su navegador de Windows 10 Microsoft Edge para los usuarios del programa de pruebas Windows Insider, lo que mejora sustancialmente la experiencia de usuario para conectarse a servicios de la web sin la necesidad de utilizar contraseñas.
Los usuarios de Microsoft Edge con Web Authentication ahora pueden autenticarse a través de identificación biométrica (reconocimiento de cara, huellas dactilare), un PIN o a través de dispositivos portables FIDO2.
Las contraseñas hoy en día no son seguras y eso lo hemos comprobado docenas de veces y no solo por el hecho de que muchos usuarios utilizan contraseñas ridículas y fáciles de adivinar como «12345678» o «password», también por que los ataques a servicios son cada vez más sofisticados y hemos visto las bases de datos de servicios como yahoo fueron accedidas por cibercriminales que robaron la data de los usuarios incluidas las contraseñas.
Una de las salidas hasta ahora fue el uso de la autenticación de dos pasos, mediante la cual los usuarios además de una contraseña, necesitan de un elemento extra de autenticación como un código generado por una aplicación o un código enviado por el servicio en un mensaje de texto.
La otra solución es lo que propone Microsoft, algo que algunos ya han comenzado a usar como Google.
Microsoft viene trabajando en esto desde hace rato y una de las cosas que introdujo hace un tiempo fue Windows Hello biometrics, además de trabajar desde hace rato la FIDO Alliance con el objetivo de crear un estándar abierto para autenticación sin contraseñas que no es otra cosa que esta especificación que hoy introduce en su navegador Edge, Web Authentication.