Consorcio Web utiliza APIs FIDO para autenticación

El Consorcio World Wide Web (W3C) anunció que está lanzando un nuevo proyecto sobre estándares en Autenticación Web dirigido a ofrecer una alternativa más segura y flexible con respecto a los inicios de sesión en la Web que se basan en contraseñas.

Para muchos, las contraseñas son molestas y ofrecen una débil protección para su interacción. Incluso las contraseñas fuertes pueden perderse en las violaciones de datos o pueden ser un blanco de ataques phishing. Este nuevo proyecto de Autenticación Web de W3C, basado en el registro de membresía de APIs Web FIDO 2.0 de la Alianza FIDO, permitirá el uso de sólidas operaciones criptográficas en lugar de intercambio de contraseñas.

El proyecto Autenticación Web complementará el trabajo anterior de W3C en una API de Criptografía Web, actualmente en un estatus de Recomendación como Candidato, y un trabajo permanente sobre especificaciones de seguridad en aplicaciones Web. La API WebCrypto proporciona una API Javascript a una suite estándar de operaciones criptográficas en los diferentes navegadores. El trabajo en WebAppSec incluye mejoras a la experiencia HTTPS y actualizaciones a la Política de Seguridad de Contenido (CSP), haciendo posible que los autores de aplicaciones establezcan políticas respecto a qué contenido activo se permite ejecutar en sus sitios, protegiéndolos contra la inyección de códigos maliciosos o indeseados.

Zwipe anuncia tarjeta con sensor de huellas digitales incorporado

Zwipe anuncia Zwipe ID, una tarjeta con capacidades de autenticación mediante huellas digitales, dirigida al mercado de control de acceso físico.

Con el mismo formato que una tarjeta estándar, Zwipe ID está orientada hacia los sistemas de seguridad de control de acceso físico. La tarjeta Zwipe ID© se lanzará en el evento ISC West, que se celebrará entre los días 6 y 8 en Las Vegas.

Diseñado para funcionar dentro de los sistemas de control de acceso MIFARE DESFire regular y MIFARE Classic, que son suministrados por integradores en todo el mundo, el sistema totalmente autocontenido de huellas digitales se emplea para identificar al legítimo propietario de la tarjeta.

Zwipe ID incluye un sensor biométrico integrado y utiliza la tecnología biométrica de autenticación de la compañía para posibilitar la captura de la huella digital del usuario y mantener de forma segura los datos del titular de la tarjeta en la tarjeta. La habilidad para aprovechar energía de los lectores de control de acceso instalados no solo elimina la necesidad de utilizar una batería, sino que también evita costosos reemplazos del lector. Registrarse directamente en la tarjeta permite la implementación inmediata de la autenticación de doble factor para los sistemas de acceso basados en Mifare DESFire, ambos físicos y lógicos.

Synaptics anuncia sensor de huellas digitales de menor tamaño

Synaptics Incorporated anunció el Natural ID FS4304, un sensor biométrico de huellas digitales fabricado con un diseño industrial flexible para ajustarse a espacios reducidos, incluyendo el borde de los teléfonos inteligentes o las tabletas. El FS4304 tiene 3.5mm de ancho y puede integrarse dentro de botones montados de lado, tales como el balancín de volumen, lo que potencialmente elimina el footprint y los costos que se requieren para crear un corte adicional en el marco o cristal.