No video of the event yet, sorry!

La transición hacia entornos sin contraseñas (passwordless) es una realidad imparable, pero su adopción en el escritorio Linux y en sistemas gestionados centralizadamente presenta retos técnicos profundos. Mientras la web avanza rápido, las aplicaciones POSIX y las consolas han quedado rezagadas por las limitaciones históricas de los flujos de autenticación tradicionales.

En esta charla, analizaremos cómo SSSD está liderando esta transformación para ofrecer una experiencia passwordless nativa y segura. No se trata solo de añadir soporte para dispositivos externos, sino de rediseñar cómo el sistema operativo entiende la identidad, permitiendo una integración fluida entre el hardware y el software libre para garantizar la soberanía digital de la infraestructura.

Exploraremos los pilares técnicos de esta evolución:

• FIDO2 y passkeys: cómo hemos implementado el soporte para que llaves FIDO2 que permitan autenticarse localmente y obtener tickets de Kerberos de forma transparente.
• Modernización de PAM: la extensión de la comunicación PAM mediante mensajes JSON, permitiendo flujos visuales (como códigos QR o desafíos biométricos) en entornos como GDM/GNOME que antes eran imposibles.
• Identidad federada: el trabajo conjunto con FreeIPA para gestionar identidades externas sin comprometer la seguridad del sistema local.

Veremos el estado actual del proyecto, los problemas de arquitectura resueltos y realizaremos una demo en vivo de cómo SSSD está eliminando las barreras de las contraseñas en el ecosistema Linux, apostando por un estándar abierto y colaborativo entre proyectos upstream.