Los puntos clave no están disponibles para este artículo en este momento.
El nuevo contendiente para reemplazar las contraseñas como el esquema de autenticación web vigente es el estándar FIDO2. Desarrollado conjuntamente y respaldado por la Alianza FIDO y el W3C, FIDO2 ha encontrado apoyo en prácticamente todos los navegadores, cuenta con un apoyo creciente por parte de los proveedores de servicios y tiene adopciones más allá del software de navegador en camino. Si bien admite MFA y 2FA, su autenticación sin contraseña de un solo factor con tokens de seguridad ha recibido la mayor parte de la atención y ha sido aclamada por sus partidarios y los medios como la solución que reemplazará las contraseñas de texto en la web. A pesar de sus evidentes beneficios de seguridad y desplegabilidad, un entorno que ninguna solución previa había tenido en esta fuerte combinación, el cambio de paradigma de un factor de conocimiento familiar a un factor de posesión puro plantea preguntas sobre la aceptación de la autenticación sin contraseña por parte de los usuarios finales. Este documento presenta el primer estudio a gran escala en laboratorio de la autenticación de un solo factor FIDO2 para recopilar ideas sobre la percepción, aceptación y preocupaciones de los usuarios finales sobre la autenticación sin contraseña. A través de tareas prácticas, nuestros participantes obtienen experiencia de primera mano con la autenticación sin contraseña utilizando una llave de seguridad, que posteriormente reflejan en una encuesta. Nuestros resultados muestran que los usuarios están dispuestos a aceptar un reemplazo directo de las contraseñas basadas en texto por una llave de seguridad para autenticación de un solo factor. Ese es un resultado alentador en la búsqueda de reemplazar contraseñas. Sin embargo, nuestros resultados también identifican nuevas preocupaciones que pueden obstaculizar la adopción generalizada de la autenticación sin contraseña FIDO2. Para mitigar estos factores, derivamos recomendaciones concretas para ayudar en la proliferación continua de la autenticación sin contraseña en la web.
Lyastani et al. (Fri,) estudiaron esta cuestión.