Gandi ahora usa WebAuthn

4 Nov, 2019  - Escrito por  en Seguridad

Nos enorgullece anunciar hoy que Gandi ha comenzado a implementar la autenticación web (o WebAuthn, para abreviar) en nuestro entorno de producción. WebAuthn, un estándar web publicado por el World Wide Web Consortium (W3C), es la próxima evolución del protocolo de seguridad U2F.

Más opciones para una seguridad sólida

Una de las principales ventajas de actualizar al estándar WebAuthn es que la seguridad de nivel U2F ahora está disponible en una gama más amplia de opciones.

La autenticación de segundo factor basada en hardware ahora funciona con Firefox en todas las plataformas, Chrome en todas las plataformas, Microsoft Edge y Opera basados ​​en chromium, así como Safari (en versión preliminar) para MacOS y probablemente iOS pronto.

Aún más emocionante que las opciones de navegador ampliadas es la posibilidad de usar funciones de seguridad integradas en su dispositivo.

Por ahora, puede usar Touch ID de Mac en Chrome con su cuenta de Gandi, pero WebAuthn abre la puerta al uso de reconocimiento facial, lectores de huellas digitales y otras características de seguridad biométrica para Mac y Windows (Windows Hello).

Lo último

Gandi implementó por primera vez la autenticación de dos factores en 2013, y luego implementó U2F en 2017.

La tecnología de seguridad se está desarrollando rápidamente y estamos haciendo todo lo posible para mantenernos al día con los nuevos desarrollos. La autenticación de dos factores nos ha permitido superar los inconvenientes de confiar en las contraseñas, -que pueden verse comprometidas, suplantadas o pirateadas- para mantener las cuentas seguras.

Gracias al nuevo estándar que permite una forma más limpia, extensible y más compatible para mejorar la seguridad del lado del cliente, la implementación de WebAuthn en nuestra plataforma nos acerca a prescindir de las contraseñas, a los inicios de sesión sin contraseña que hacen que la seguridad sea más fácil que la alternativa.

Cómo se usa

El uso de WebAuthn con su cuenta de Gandi requiere que use un navegador que lo admita. Si aún no utiliza U2F, acceda a su configuración de usuario, haga clic en su nombre de usuario en la esquina superior derecha de la página, seleccione «Configuración de usuario» en el menú desplegable y haga clic en «Administrar su autenticación U2F«. Luego haga clic «Agregar una nueva clave«.

Todavía estamos ajustando esta característica en cada sistema operativo y navegador. Si tiene algún comentario o tiene algún problema, no dude en enviarnos un mensaje a feedback@gandi.net o en Twitter.