Trending News: Alerta: buscan a adolescente de 13 abriles desaparecida en Santo Domingo OesteSamsung está descontinuando el Galaxy Z TriFold a posteriori de tres meses desde su propagaciónIrán anuncia ataque contra un caza furtivo F-35 de EE.UU. en su espacio leveAgricultura impulsa al Bajo Yuna con protección técnica y maquinaria permanente para productoresMinistro de Civilización se reúne con equipo operante de la Feria del Ejemplar y la Civilización Cibao 2026República Dominicana acogerá en octubre la XI Semana de la Energía de OlacdeIncautan drogas, armas y otros ilícitos en sectores del DNDeja de usar CLAUDE.md; esto es lo que efectivamente funciona para el avance asistido por IAAbinader encabeza desfile por el Aniversario de la Batalla del 19 de MarzoPropuesta de senador Omar Fernández facilitaría a jóvenes obtener viviendasMás de 150 bomberos combaten incendio en almacén del BanReservasOcupación Divulgado apelará “no ha circunscripción” en caso Jean Andrés PumarolOmar Fernández propone eliminar impuesto que encarece préstamos hipotecariosEl agente de IA deshonesto de Meta pasó todos los controles de identidad: cuatro lagunas en la IAM empresarial explican el motivoMisil israelí alcanza equipo periodístico (video) – RemolachaPresidente del Indotel exhorta a priorizar formación digital y ciberseguridadCarolina Mejía fuego a obtener la nueva osadía de conducir | AlMomento.netCondenan a 20 y 30 abriles a dos asesinaron pareja en cabaña | AlMomento.netEE.UU. ofrece premio por exministro Defensa Venezuela | AlMomento.net5 remakes de ciencia ficción que fueron mejores que la película innovadorDocencia se reanuda en el DN tras suspensión por Congreso PedagógicoHijos de Rubby Pérez se desligan de deuda con Aidita Selman“No todo lo que brilla es transparencia”Isaura Taveras afirma que está vetada de Premios Soberano por pelar conducción de Julio SabalaGoogle te hará esperar 24 horas para descargar aplicaciones de AndroidAZUA: Luis Abinader encabeza desfile cívico-militar y policial | AlMomento.netProbé dos modelos de Galaxy S26: estas 5 configuraciones son las más importantesUna inyección mensual podría estrechar la migraña en niños y adolescentesBCIE emite primer Bono de Naturaleza de un Costado Multilateral de ExpansiónGobierno descarta ofrecer cerdos para erradicar la peste porcina – RemolachaEncuentran muerto a “La Hoguera de la Holgorio” en Jarabacoa – RemolachaEn el zaguero minuto, Meta decide no zanjar con Horizon Worlds VR posteriormente de todoPresidente Abinader encabeza desfile cívico-militar y policial en conmemoración del 182 aniversario de la Batalla del 19 de MarzoAlcanzada en un ataque iraní la refinería de Haifa en IsraelDNCD incauta 17 mil gramos de presunta cocaína en Los AlcarrizosÁguilas Cibaeñas anuncian las contrataciones de Rafael Dolis, Yoelvin Silven y Kenyi PérezINFOTEP destaca crecimiento de la formación posible en el Día del Estudios DigitalEsta extensión de Chrome puede ayudarte a protegerte de otras extensioneslas conexiones que comprometen a Javier MileiBanreservas, MIO y Ria Money Transfer anuncian alianza para blindar remesas e inclusión financiera en RDLo que el béisbol puede enseñarnos sobre volver en beneficios raícesCOE coordina estrategias de prevención de cara a Semana Santa 2026Intensifican operativos para liberar espacios públicos en HigüeyEste es el nuevo ‘flujo innovador’ de Android para descargar aplicaciones​Coopenor fomenta el jubilación generacional con visitante de hijos de colaboradores a la Feria Agropecuaria FranquistaVaguada provocará aguaceros y tormentas durante la tarde de este juevesIglesia Católica celebra creación de 37 oficinas para víctimas de delitos en RDEl Clásico Mundial y la medición políticaITLA, INFOTEP y UASD Hato Veterano proyectan nuevo centro de formación técnica para impulsar el exposición regionalApple Vision Pro obtiene una jugabilidad más fluida con el mejor plan de transmisión GeForce Now de NvidiaCOE emite alerta verde para seis provincias por vaguada prefrontralInfraestructura Escolar intervendrá 29 escuelas con mantenimientos correctivos y acelera terminación de otras 9 obras escolares en San José de Ocoadel diamante al tablero geopolíticoBarril de violenciaCamarilla Corripio anuncia transmisión MLB 2026Ahorre $ 350 en la computadora portátil RTX 5070 Ti más ocasión con pantalla OLED: la excelente IA Predator Helios Neo 16S de Acer con 32 GB de RAM cuesta solo $ 1,549 en este momentoNavieros destacan estabilidad en comercio oceánico pese a alzas en costos“Los venezolanos saben nuestro esfuerzo”Anuncian alianza para acorazar remesas e inclusión financiera en RDLo que el béisbol puede enseñarnos sobre alterar en caudal raícesEl silencio que no debía aplaudirseLa última modernización de NymVPN aporta un impulso crucial contra la censura y la usabilidad, pero los usuarios de Apple tendrán que ser pacientesCunningham estará fuera de deporte durante un período prolongado por un colapso pulmonarLamentan la asesinato de la doctora Hilda Pérez MartínezAlcaldía acelera obras del Malecón Deportivo para Centroamericanos 2026Estudio internacional afirma democracia dominicana se fortalece por sexto año consecutivoMargarita Cedeño felicita a Jochí Santos por su Gran SoberanoSamsung te alquilará un Galaxy S26 Extremista a medio de precio durante un añoSenado aprueba una ley que regula uso de medios digitales | AlMomento.netOcupación Sabido apelará “no ha punto” que favorece a Jean PumarolMás del 40 % de la población es último de permanencia, pero no figura en la planificación franquistaAvanzan planes para crear centro técnico superior en Hato MaduroOmar impulsa eliminar impuesto del 2% a hipotecas para entregar camino a viviendaTu bandeja de entrada es el maniquí de negocio de otra persona. No tiene que serUna avería deja sin servicio eléctrico decenas de sectores del Distrito FranquistaAvería deja sin electricidad sectores del suroeste de SD | AlMomento.netPolicía ejecuta allanamientos en el Distrito Franquista y desmantela puntos de drogas y juegos ilegalesMás de 20 sectores sin luz en el Distrito Franquista por error eléctrica en subestación MataderoProbé el comprobador de estafas regalado de NordVPN frente a una amenaza auténtico en mi bandeja de entrada: así es como lo hizoDirectores de ‘Project Hail Mary’ sobre Ryan Gosling: «Es tan bueno en todo que desespera»detiene a 18 indocumentados en Imbert durante eficaz de interdicciónLamborghini abrirá concesionaria en RD, según reporte del Nuevo Día de Puerto RicoMICM impulsa la frontera como “eje de producción y incremento” | AlMomento.netAlertan sobre aventura soberanía por posible sometimiento de RD | AlMomento.netTikTok y Tubi se asocian para sufrir más de sus creadores favoritos a las pantallas de televisiónCruz Roja amplía cobertura de emergencia para Semana Santa 2026Pentágono pedirá US$200.000 millones para financiar exterminio | AlMomento.netAidita Selman revela tribu de Rubby Pérez le adeuda de RD$2 millones por homenaje al comedianteRivian proporcionará 50.000 robotaxis a Uber en un acuerdo valorado en 1.250 millones de dólaresUn criollo fue extraditado a USA por supuesto lavado de moneda – RemolachaEl FBI confisca los sitios web de un colección de hackers pro-iraní tras el destructivo ataque a StrykerIncendio en centro educativo de San Juan de la Maguana no deja heridosNgozi Okonjo Iweala critica desavenencia en Medio OrienteEl Gobierno de Trump afirma que los objetivos de EE.UU. e Israel en Irán son “diferentes”‘El popi quiere su oro, no razón’ (video) – RemolachaLas razas de perros más populares de 2026 – RemolachaLina Khan tenía razón sobre el metaversoDomingo Saint Hilaire quedará inmortalizado como impulsorUCATECI y Cámara de Comercio impulsan diálogo sobre el impacto de zonas francas en la heredad dominicanaCeballo advierte ascenso prolongada en Medio Oriente y alerta sobre impacto crematístico entero
Thu. Mar 19th, 2026
Trending News: Alerta: buscan a adolescente de 13 abriles desaparecida en Santo Domingo OesteSamsung está descontinuando el Galaxy Z TriFold a posteriori de tres meses desde su propagaciónIrán anuncia ataque contra un caza furtivo F-35 de EE.UU. en su espacio leveAgricultura impulsa al Bajo Yuna con protección técnica y maquinaria permanente para productoresMinistro de Civilización se reúne con equipo operante de la Feria del Ejemplar y la Civilización Cibao 2026República Dominicana acogerá en octubre la XI Semana de la Energía de OlacdeIncautan drogas, armas y otros ilícitos en sectores del DNDeja de usar CLAUDE.md; esto es lo que efectivamente funciona para el avance asistido por IAAbinader encabeza desfile por el Aniversario de la Batalla del 19 de MarzoPropuesta de senador Omar Fernández facilitaría a jóvenes obtener viviendasMás de 150 bomberos combaten incendio en almacén del BanReservasOcupación Divulgado apelará “no ha circunscripción” en caso Jean Andrés PumarolOmar Fernández propone eliminar impuesto que encarece préstamos hipotecariosEl agente de IA deshonesto de Meta pasó todos los controles de identidad: cuatro lagunas en la IAM empresarial explican el motivoMisil israelí alcanza equipo periodístico (video) – RemolachaPresidente del Indotel exhorta a priorizar formación digital y ciberseguridadCarolina Mejía fuego a obtener la nueva osadía de conducir | AlMomento.netCondenan a 20 y 30 abriles a dos asesinaron pareja en cabaña | AlMomento.netEE.UU. ofrece premio por exministro Defensa Venezuela | AlMomento.net5 remakes de ciencia ficción que fueron mejores que la película innovadorDocencia se reanuda en el DN tras suspensión por Congreso PedagógicoHijos de Rubby Pérez se desligan de deuda con Aidita Selman“No todo lo que brilla es transparencia”Isaura Taveras afirma que está vetada de Premios Soberano por pelar conducción de Julio SabalaGoogle te hará esperar 24 horas para descargar aplicaciones de AndroidAZUA: Luis Abinader encabeza desfile cívico-militar y policial | AlMomento.netProbé dos modelos de Galaxy S26: estas 5 configuraciones son las más importantesUna inyección mensual podría estrechar la migraña en niños y adolescentesBCIE emite primer Bono de Naturaleza de un Costado Multilateral de ExpansiónGobierno descarta ofrecer cerdos para erradicar la peste porcina – RemolachaEncuentran muerto a “La Hoguera de la Holgorio” en Jarabacoa – RemolachaEn el zaguero minuto, Meta decide no zanjar con Horizon Worlds VR posteriormente de todoPresidente Abinader encabeza desfile cívico-militar y policial en conmemoración del 182 aniversario de la Batalla del 19 de MarzoAlcanzada en un ataque iraní la refinería de Haifa en IsraelDNCD incauta 17 mil gramos de presunta cocaína en Los AlcarrizosÁguilas Cibaeñas anuncian las contrataciones de Rafael Dolis, Yoelvin Silven y Kenyi PérezINFOTEP destaca crecimiento de la formación posible en el Día del Estudios DigitalEsta extensión de Chrome puede ayudarte a protegerte de otras extensioneslas conexiones que comprometen a Javier MileiBanreservas, MIO y Ria Money Transfer anuncian alianza para blindar remesas e inclusión financiera en RDLo que el béisbol puede enseñarnos sobre volver en beneficios raícesCOE coordina estrategias de prevención de cara a Semana Santa 2026Intensifican operativos para liberar espacios públicos en HigüeyEste es el nuevo ‘flujo innovador’ de Android para descargar aplicaciones​Coopenor fomenta el jubilación generacional con visitante de hijos de colaboradores a la Feria Agropecuaria FranquistaVaguada provocará aguaceros y tormentas durante la tarde de este juevesIglesia Católica celebra creación de 37 oficinas para víctimas de delitos en RDEl Clásico Mundial y la medición políticaITLA, INFOTEP y UASD Hato Veterano proyectan nuevo centro de formación técnica para impulsar el exposición regionalApple Vision Pro obtiene una jugabilidad más fluida con el mejor plan de transmisión GeForce Now de NvidiaCOE emite alerta verde para seis provincias por vaguada prefrontralInfraestructura Escolar intervendrá 29 escuelas con mantenimientos correctivos y acelera terminación de otras 9 obras escolares en San José de Ocoadel diamante al tablero geopolíticoBarril de violenciaCamarilla Corripio anuncia transmisión MLB 2026Ahorre $ 350 en la computadora portátil RTX 5070 Ti más ocasión con pantalla OLED: la excelente IA Predator Helios Neo 16S de Acer con 32 GB de RAM cuesta solo $ 1,549 en este momentoNavieros destacan estabilidad en comercio oceánico pese a alzas en costos“Los venezolanos saben nuestro esfuerzo”Anuncian alianza para acorazar remesas e inclusión financiera en RDLo que el béisbol puede enseñarnos sobre alterar en caudal raícesEl silencio que no debía aplaudirseLa última modernización de NymVPN aporta un impulso crucial contra la censura y la usabilidad, pero los usuarios de Apple tendrán que ser pacientesCunningham estará fuera de deporte durante un período prolongado por un colapso pulmonarLamentan la asesinato de la doctora Hilda Pérez MartínezAlcaldía acelera obras del Malecón Deportivo para Centroamericanos 2026Estudio internacional afirma democracia dominicana se fortalece por sexto año consecutivoMargarita Cedeño felicita a Jochí Santos por su Gran SoberanoSamsung te alquilará un Galaxy S26 Extremista a medio de precio durante un añoSenado aprueba una ley que regula uso de medios digitales | AlMomento.netOcupación Sabido apelará “no ha punto” que favorece a Jean PumarolMás del 40 % de la población es último de permanencia, pero no figura en la planificación franquistaAvanzan planes para crear centro técnico superior en Hato MaduroOmar impulsa eliminar impuesto del 2% a hipotecas para entregar camino a viviendaTu bandeja de entrada es el maniquí de negocio de otra persona. No tiene que serUna avería deja sin servicio eléctrico decenas de sectores del Distrito FranquistaAvería deja sin electricidad sectores del suroeste de SD | AlMomento.netPolicía ejecuta allanamientos en el Distrito Franquista y desmantela puntos de drogas y juegos ilegalesMás de 20 sectores sin luz en el Distrito Franquista por error eléctrica en subestación MataderoProbé el comprobador de estafas regalado de NordVPN frente a una amenaza auténtico en mi bandeja de entrada: así es como lo hizoDirectores de ‘Project Hail Mary’ sobre Ryan Gosling: «Es tan bueno en todo que desespera»detiene a 18 indocumentados en Imbert durante eficaz de interdicciónLamborghini abrirá concesionaria en RD, según reporte del Nuevo Día de Puerto RicoMICM impulsa la frontera como “eje de producción y incremento” | AlMomento.netAlertan sobre aventura soberanía por posible sometimiento de RD | AlMomento.netTikTok y Tubi se asocian para sufrir más de sus creadores favoritos a las pantallas de televisiónCruz Roja amplía cobertura de emergencia para Semana Santa 2026Pentágono pedirá US$200.000 millones para financiar exterminio | AlMomento.netAidita Selman revela tribu de Rubby Pérez le adeuda de RD$2 millones por homenaje al comedianteRivian proporcionará 50.000 robotaxis a Uber en un acuerdo valorado en 1.250 millones de dólaresUn criollo fue extraditado a USA por supuesto lavado de moneda – RemolachaEl FBI confisca los sitios web de un colección de hackers pro-iraní tras el destructivo ataque a StrykerIncendio en centro educativo de San Juan de la Maguana no deja heridosNgozi Okonjo Iweala critica desavenencia en Medio OrienteEl Gobierno de Trump afirma que los objetivos de EE.UU. e Israel en Irán son “diferentes”‘El popi quiere su oro, no razón’ (video) – RemolachaLas razas de perros más populares de 2026 – RemolachaLina Khan tenía razón sobre el metaversoDomingo Saint Hilaire quedará inmortalizado como impulsorUCATECI y Cámara de Comercio impulsan diálogo sobre el impacto de zonas francas en la heredad dominicanaCeballo advierte ascenso prolongada en Medio Oriente y alerta sobre impacto crematístico entero
Thu. Mar 19th, 2026

Dashlane estrena golpe sin contraseña a su administrador de contraseñas, pero tenga cuidado con este problema importante

Dashlane estrena golpe sin contraseña a su administrador de contraseñas, pero tenga cuidado con este problema importante

dashlane5555gettyimages-1443142557

Yuichiro Chino/Momento vía Getty Images

Siga ZDNET: Agréganos como fuente preferida en Google.

Conclusiones secreto de ZDNET

  • Dashlane ahora le permite iniciar sesión en su administrador de contraseñas con una secreto sin contraseña.
  • La característica se plinto en un paño de habitual del World Wide Web Consortium.
  • No se aplazamiento que funcione en la lectura móvil de Dashlane hasta principios del próximo año.

La gran mayoría de las transgresiones a la ciberseguridad, muchas de las cuales conducen a la filtración de información confidencial o pérdidas financieras, comienzan con una estafa de phishing de contraseñas.

Investigación muestra que el 98% de los usuarios finales siguen siendo víctimas de phishers a pesar de la formación en ciberseguridad. La única respuesta al flagelo del phishing es un esfuerzo de toda la industria para deshacerse de las contraseñas (adornadas con códigos de segundo hacedor o no) como medio principal de autenticación en sitios web, aplicaciones y otros servicios en bisectriz (denominados colectivamente “partes de confianza”).

Encima: Cómo funcionan las claves de golpe: la capitán completa para su inexcusable futuro sin contraseñas

Y eso es lo que el Tipificado de secreto de golpe sin contraseña de FIDO Alliance Se proxenetismo de: ofrecer una forma nueva y segura de iniciar sesión que no requiere que usted proporcione un secreto como una contraseña como parte de un flujo de trabajo de autenticación distintivo. (Consulte la serie de ZDNET sobre cómo funcionan las claves de golpe). La dialéctica es la venidero: si no hay una contraseña para compartir con una parte legítima de confianza, entonces no hay una contraseña para compartir accidentalmente con phishers y otros ingenieros sociales.

Problema resuelto. ¿Perfectamente? Bueno, más o menos.

La última milla de la encargo de credenciales

Para utilizar claves de golpe, todavía necesitará un interlocutor, como un administrador de contraseñas, que se encargue de su creación, almacenamiento seguro y presentación (en el momento de iniciar sesión). Históricamente, esto ha presentado una paradoja intratable del huevo y la polla cuando se proxenetismo de iniciar sesión en el administrador de contraseñas. Si necesita iniciar sesión en su administrador de contraseñas para poder iniciar sesión en todo lo demás sin una contraseña, entonces ¿cómo es posible iniciar sesión sin contraseña en su administrador de contraseñas sin la ayuda de ese administrador de contraseñas? Posteriormente de todo, no has iniciado sesión. Y, si hay una contraseña por la que nunca querrás que te hagan phishing, es la contraseña de tu administrador de contraseñas: la proverbial secreto del reino.

Aunque esta última milla frágil de la encargo de credenciales se aborda técnicamente mediante una extensión propuesta (WebAuthn PRF) a un habitual del World Wide Web Consortium (WebAuthn: uno de los componentes secreto del habitual de secreto de golpe), el paño del habitual aún no ha sido ampliamente recogido con implementaciones totalmente sin contraseña por parte de administradores de contraseñas multiplataforma de terceros.

BitWarden es uno de los primeros partidarios del habitual en su administrador de contraseñas (aquí hay un vídeo mostrándolo en entusiasmo) y el administrador de contraseñas en Google Chrome se aproxima al concepto cuando los usuarios activan Software de protección destacamento de Google).

Ahora, Dashlane se ha asociado con Yubico para unirse a la cinta de administradores de contraseñas compatibles con WebAuthn PRF para eliminar la exigencia de una contraseña maestra al iniciar sesión en su aplicación de filial de contraseñas del mismo nombre.

Suena a vudú. ¿Cómo funciona?

Cuando se proxenetismo de soluciones de filial de contraseñas de terceros (referidas oficialmente por WebAuthn y los estándares de claves de golpe como autenticadores virtuales), la contraseña del adjudicatario para su administrador de contraseñas en existencia tiene un doble propósito. Como suele ser el caso con muchas otras partes que confían (especialmente aquellas que aún no admiten claves de golpe), la contraseña sirve como pulvínulo para iniciar sesión en la cuenta de filial de contraseñas del adjudicatario.

Encima, en el caso de la mayoría de los administradores de contraseñas, la contraseña maestra del adjudicatario es un fragmento de material secreto que todavía desempeña un papel en los algoritmos utilizados para abreviar y descifrar de forma única la cúpula de filial de contraseñas del adjudicatario. (Este es un contenedor de software peculiar que almacena de forma segura las diversas credenciales de sitios web y aplicaciones del adjudicatario, y a veces otros secretos confidenciales, como números de tarjetas de crédito). Dondequiera que resida esa cúpula, en cualquiera de sus dispositivos o en la aglomeración del administrador de contraseñas, reside allí en forma cifrada. La única forma de descifrarlo, especialmente cuando su dispositivo comienza a ejecutar su administrador de contraseñas como una especie de tarea en segundo plano, es con la contraseña maestra de su administrador de contraseñas. Esta es una de las razones por las que su cúpula está a aparte de los piratas informáticos cuando su administrador de contraseñas sincroniza su cúpula con su aglomeración con el fin de sincronizarla con sus otros dispositivos. Dondequiera que resida en forma cifrada, es inútil para los piratas informáticos.

Encima: Los mejores administradores de contraseñas: probados por expertos

Como tal, sustituir su contraseña por una secreto sin contraseña como pulvínulo para la autenticación con su administrador de contraseñas en existencia presenta dos enigmas técnicos:

  1. Debe suceder una forma de recuperar la secreto de golpe al administrador de contraseñas sin la intervención del propio administrador de contraseñas.
  2. Se debe sustituir su contraseña por otro secreto único e indestructible como ingrediente confidencial para el oculto y descifrado de la cúpula.

Entra Yubikey de Yubico. Varios modelos de esta popular información de seguridad se pueden conectar a sus dispositivos a través de USB o, en el caso de algunos modelos, a través del habitual inalámbrico de comunicación de campo cercano (NFC) (el mismo habitual de proximidad inalámbrica de la industria que le permite tocar un terminal de polímero de crédito de un punto de cesión con su polímero de crédito o teléfono inteligente).

captura de pantalla-2025-05-19-at-2-42-20-pm.png

YubiKey 5C NFC de Yubico está cobrador para conectividad USB-C y NFC inalámbrica a computadoras de escritorio, portátiles y dispositivos móviles.

yubico

La concreción WebAuthn PRF prescribe un método habitual de la industria mediante el cual una secreto de seguridad física compatible con FIDO2 (descrita oficialmente como una autenticador itinerante según el habitual WebAuthn) puede contraer entreambos roles; primero, como un contenedor separado y seguro para la secreto de golpe que utilizará para iniciar sesión en su administrador de contraseñas (resolviendo así la paradoja principal del huevo y la polla) y, en segundo ocasión, como fuente del material único y secreto del que se derivan esa secreto de golpe y las claves para abreviar y descifrar su cúpula.

Igualmente: Las mejores llaves de seguridad: probadas por expertos

Al igual que los Secure Enclaves que se encuentran en todos los dispositivos Apple y los Módulos de plataforma segura (TPM) que se encuentran en el hardware que ejecuta Windows, Linux y Android, cada YubiKey está codificada de forma única con información secreta que la distingue de otras YubiKeys (así como de otros autenticadores itinerantes compatibles con FiDO2 como Los titanes de Google). En otras palabras, no hay dos autenticadores itinerantes exactamente iguales.

Una vez que elimine la contraseña de su administrador de contraseñas, y poliedro que su secreto de golpe a su administrador de contraseñas, así como las claves para abreviar y descifrar su cúpula, se derivan de ese fragmento de material secreto, no podrá iniciar sesión en su administrador de contraseñas ni descifrar su cúpula sin antaño conectar ese mismo autenticador itinerante físico a su dispositivo. Por este motivo, una vez que elige utilizar un autenticador itinerante para iniciar sesión en su administrador de contraseñas, los actores de amenazas ya no pueden realizar phishing ni realizar ingeniería social para obtener las credenciales de su administrador de contraseñas. Nadie (ni ellos ni usted) puede iniciar sesión sin estar en posesión física de su autenticador móvil.

Pero hay un problema o dos

Si adecuadamente los administradores de contraseñas compatibles con WebAuth PRF finalmente están resolviendo esa última milla frágil, hay dos trampas, una de las cuales prácticamente elimina la posibilidad de que haga el cambio hoy.

El primero y más obvio de estos problemas tiene que ver con la posibilidad de que pierda su autenticador itinerante. Si todo lo que tiene es un autenticador móvil y lo pierde, todavía perderá el golpe a cualquier cuenta sin contraseña (incluida la de su administrador de contraseñas) cuyas claves de golpe estuvieran almacenadas en ese dispositivo.

Encima: estoy abandonando las contraseñas por claves de golpe por una razón, y no es lo que piensas

Por fortuna, tal como funciona el habitual WebAuth PRF, es posible utilizar el primer autenticador itinerante para inicializar uno o más autenticadores itinerantes de respaldo para acogerse de la pérdida de cualquiera de ellos. Es por eso que no solo se recomienda tener autenticadores itinerantes de respaldo. Es imperativo. Sin dicha copia de seguridad, no existe una rutina de recuperación automatizada como la que existe si pierde u olvida la contraseña de su administrador de contraseñas.

“Hay que configurar una secreto adicional”, dijo a ZDNET el director de innovación de productos de Dashlane, Rew Islam. “Usted (guardaspaldas) esa secreto donde quiera o incluso usa múltiples (autenticadores itinerantes)”. Según Islam, si Dashlane ofreciera un flujo de trabajo de recuperación que involucrara una frase secreta o un correo electrónico, desharía por completo la naturaleza a prueba de phishing del enfoque compatible con WebAuthn utilizando una YubiKey.

Encima: sus claves de golpe podrían ser vulnerables a ataques y todos, incluido usted, deben efectuar

“Si garantizamos el 100% de disponibilidad de su cuenta, entonces textualmente no habrá seguridad”, dijo Islam. Al dar a entender que la mayoría de estos mecanismos de recuperación automatizados son vulnerables a la ingeniería social, Islam dijo: “Puedo obtener golpe a su cuenta”.

Sin incautación, establecer autenticadores itinerantes de respaldo es más tratable de aseverar que de hacer. Por ejemplo, digamos que te vas de delirio y no puedes perder el golpe a tu administrador de contraseñas mientras estás fuera. ¿Cuántos autenticadores itinerantes debería traer y cuál es su organización para almacenarlos de modo que la pérdida de uno no implique todavía la pérdida de los demás? Estas son cosas en las que no necesita pensar con una contraseña recuperable, aunque sea susceptible de phishing.

Si eso no es suficiente para hacerle una pausa, el otro problema lo será.

Las lagunas: compatibilidad con iOS y Android

La idea detrás de un autenticador roaming es que, una vez que lo hayas configurado, puedas “roaming” a cualquiera de tus dispositivos. Por ejemplo, el mismo autenticador itinerante debería permitirle iniciar sesión en su administrador de contraseñas desde su teléfono inteligente y desde su computadora portátil. Posteriormente de todo, lo necesitará para iniciar sesión en todas sus cuentas diferentes desde entreambos dispositivos. Desafortunadamente, hoy en día, cuando se proxenetismo del cumplimiento de WebAuth PRF, existen lagunas en la forma en que se admite el paño del habitual en iOS y Android.

“Cuando existen estos estándares, tenemos que esperar a que las plataformas decidan qué hacer con ellos. Las claves de golpe son un éxito porque Microsoft, Google y Apple se inscribieron para implementarlas; implementar estas cosas en sus sistemas, sus sistemas operativos, sus navegadores”, dijo Islam. “Pero eso no significa que tengan que implementar cada alcoba de la concreción. Entonces, ¿qué ha sucedido? En (iOS) y Android, simplemente errata parte de la tubería para el soporte (autenticador itinerante)”.

Encima: este nuevo ciberataque te engaña para que te hackees a ti mismo. He aquí cómo detectarlo

Islam aplazamiento que, con la ayuda de algunos nuevos kits de explicación de software (SDK) provenientes de Yubico, los vacíos se cubran a principios del próximo año. Pero por el momento, si necesita ceder a Dashlane en su dispositivo móvil, ahora no es un buen momento para cambiar a una configuración del administrador de contraseñas totalmente sin contraseña. El proceso, al menos en lo que se refiere a Dashlane, es irreversible.

“Sabemos que esto está creando una situación que no es en realidad cómoda”, dijo Islam, quien sugirió que el pequeño paso aún era necesario para impulsar la prohijamiento del habitual WebAuthn PRF en toda la industria. “Necesitamos esa incomodidad para impulsar ciertas cosas (en la industria). Así que fue una atrevimiento estratégica. Ahora, es sólo un colección de aplazamiento”.

Manténgase a la vanguardia de las noticiero de seguridad con Tecnología hoyentregado en su bandeja de entrada todas las mañanas.


ztevenreal

ztevenreal

Related Posts

Samsung está descontinuando el Galaxy Z TriFold a posteriori de tres meses desde su propagación
Samsung está descontinuando el Galaxy Z TriFold a posteriori de tres meses desde su propagación

Samsung está desconectando su Galaxy Z tripleel teléfono plegable de tres pantallas que lanzó hace escasamente tres meses. La compañía comenzará por suspender las ventas en Corea del Sur y…

Continue reading
Deja de usar CLAUDE.md; esto es lo que efectivamente funciona para el avance asistido por IA
Deja de usar CLAUDE.md; esto es lo que efectivamente funciona para el avance asistido por IA

Cuando se utiliza un LLM para tareas como el avance de software, uno de los problemas a resolver es cómo darle contexto a la IA en torno a su flujo…

Continue reading

You Missed

Estilo

Alerta: buscan a adolescente de 13 abriles desaparecida en Santo Domingo Oeste

Alerta: buscan a adolescente de 13 abriles desaparecida en Santo Domingo Oeste
Tecnología

Samsung está descontinuando el Galaxy Z TriFold a posteriori de tres meses desde su propagación

Samsung está descontinuando el Galaxy Z TriFold a posteriori de tres meses desde su propagación
Nacionales

Irán anuncia ataque contra un caza furtivo F-35 de EE.UU. en su espacio leve

Irán anuncia ataque contra un caza furtivo F-35 de EE.UU. en su espacio leve
Internacionales

Agricultura impulsa al Bajo Yuna con protección técnica y maquinaria permanente para productores

Agricultura impulsa al Bajo Yuna con protección técnica y maquinaria permanente para productores
Economía

Ministro de Civilización se reúne con equipo operante de la Feria del Ejemplar y la Civilización Cibao 2026

Ministro de Civilización se reúne con equipo operante de la Feria del Ejemplar y la Civilización Cibao 2026
Entretenimiento

República Dominicana acogerá en octubre la XI Semana de la Energía de Olacde

Ministro de Civilización se reúne con equipo operante de la Feria del Ejemplar y la Civilización Cibao 2026