Samsung Pass: ¿sabes cómo facilitar el inicio de sesión a tus usuarios mediante huella dactilar o iris?

5 de febrero


Un estudio interno de usabilidad de Samsung demuestra que los usuarios están entusiasmados con la nueva tecnología biométrica y que están dispuestos a cambiar los métodos de autenticación tradicionales si tienen la opción. Por eso el uso de Samsung Pass en lugar de los tradicionales passwords o códigos PIN es una opción que los desarrolladores debéis tener muy en cuenta.
 
Los usuarios de dispositivos están ahora sobrecargados con el seguimiento de los inicios de sesión y contraseñas en los muchos sitios que utilizan regularmente. ¿Es posible recordar todas las contraseñas si usamos una diferente para cada una de las apps que usamos regularmente? Un estudio realizado en 2012 por Janrain entrevistó a 2.208 adultos en los Estados Unidos y encontró que el 58% tiene cinco o más contraseñas únicas. 30% de los encuestados tenían 10 o más contraseñas únicas. Y ni siquiera ese número sería suficiente para abarcar todas nuestras cuentas...
 
Algunos usuarios hacen frente a este problema reutilizando la misma contraseña para más de un sitio, con el consecuente riesgo de seguridad. Si esto ocurre, cuando los hackers comprometen un sitio y acceden a las contraseñas de los usuarios, también podrán desbloquear cuentas en un sitio diferente con las contraseñas robadas.
 
Samsung Pass es un servicio de gestión de identidades que proporciona acceso seguro a aplicaciones mediante la autenticación biométrica, a través de la lectura del iris, la huella dactilar o reconocimiento facial. Los datos se guardan cifrados mediante Samsung Knox y el uso de esta función requiere una cuenta Samsung.
 
Samsung Pass adopta la tecnología FIDO (Fast Identity Online) para garantizar autenticaciones válidas y proporcionar servicios de autenticación biométrica seguros y sencillos. FIDO es un protocolo estándar para convertir información de autenticación biométrica en un dispositivo a información de autenticación de usuario en un servidor sin comprometer la privacidad del usuario.
 
FIDO permite a Samsung Pass transmitir de forma segura la aprobación del usuario y la información de autenticación de usuario entre el dispositivo y Samsung Pass Cloud. El Samsung Pass Cloud, a su vez, puede compartir la información de validación y autenticación con los servidores del socio de la empresa según se solicite.
 
 
 
La autentificación de Samsung Pass está integrada en todos los dispositivos de Samsung y sirve para desbloquear el teléfono y para acceder a ciertas funciones. Además, puede ser utilizado por terceros en sus aplicaciones, ya que Samsung proporciona un Samsung Pass SDK a sus socios empresariales para que puedan desarrollar formas innovadoras de ofrecer a sus usuarios experiencias seguras y sin fricción.
 
Cada socio empresarial de Samsung Pass que desee aprovechar la autenticación biométrica en un dispositivo móvil Samsung debe registrar su aplicación habilitada para Samsung Pass en Samsung Pass Cloud. Para ello, un partner necesita iniciar sesión en su cuenta Samsung Pass Cloud y compartir información básica.
 
 
 
Ninguna de las siguientes informaciones de registro pone en peligro la seguridad de la empresa o la privacidad del usuario:
 
  • El nombre del paquete para la aplicación
  • Una URL desde la que los usuarios pueden descargar la aplicación
  • Certificado de autenticación de la aplicación
  • Un icono para la aplicación instalada
 
Una vez que esta información esté disponible para Samsung Pass Cloud y el usuario del dispositivo haya registrado con éxito su cuenta Samsung, todos los preparativos estarán completos.
 
Samsung Pass proporciona los medios para autenticar de forma cómoda y fiable la identidad del usuario sin comprometer la privacidad del usuario ni el acceso a los datos de la empresa. Si tienes alguna duda, puedes escribir a spass.sec@samsung.com y plantear tus dudas (preferiblemente, en inglés) relacionadas con Samsung Pass. También puedes acceder aquí a más información sobre el uso de esta solución.