Tugurium/GTI

Glosario Terminología Informática

Web Authentication

0 WebAuthn
Intento del W3C para estandarizar la autenticación de clave pública de los usuarios en aplicaciones y servicios basados en la web, junto a la Alianza FIDO.
El objetivo de WebAuthn es aumentar la seguridad del proceso de autenticación, eliminando o complementando la autenticación basada en contraseñas.
La norma define la API del navegador web para la creación y el uso de credenciales de autenticación basadas en la PKI, con el fin de permitir que los servicios en línea ofrezcan una autenticación sin contraseña y multifactorial. Los usuarios registran su dispositivo en el servicio en línea y se autentican mediante un mecanismo local, como huella digital, reconocimiento facial, reconocimiento de voz, o mediante un PIN. Estableciéndose un mecanismo criptográfico de autenticación desafío-respuesta entre la parte que confía y el autentificador local.
2021-04-26