WebAuthn: El Futuro de la Autenticación sin Contraseñas
Este libro profundiza en WebAuthn, un sistema de autenticación basado en criptografía de clave pública, diseñado para reemplazar los sistemas de contraseñas vulnerables. Comenzando con las deficiencias de las contraseñas, presenta progresivamente los conceptos centrales de WebAuthn, incluyendo U2F, FIDO2, passkeys y el uso de la API WebAuthn. Se detallan los esquemas de firma de clave pública, los ID de RP, el protocolo CTAP2, la atestación y varias extensiones. También se tratan la implementación del lado del servidor, las API de plataforma (iOS, Android, Windows) y los formatos de clave pública. WebAuthn combina claves de seguridad y autenticadores de plataforma, utilizando desafíos aleatorios y varios mecanismos de seguridad para abordar eficazmente los ataques de phishing y las filtraciones de bases de datos, ofreciendo a los usuarios una experiencia de autenticación más segura y confiable.
Leer más