Google utiliza la clave de acceso como método de inicio de sesión predeterminado

Esta es la última medida desde que Google anunció la compatibilidad con un estándar sin contraseña para cuentas en todas las plataformas. Passkey es una solución respaldada por FIDO Alliance que ofrece una forma más segura de iniciar sesión en aplicaciones y sitios web sin necesidad de una contraseña tradicional. Esto se puede lograr simplemente desbloqueando el ordenador o el dispositivo móvil del usuario mediante datos biométricos (huella dactilar o reconocimiento facial) o un PIN.

Google afirma que la próxima vez que los usuarios inicien sesión en su cuenta, verán solicitudes para crear y usar una clave de acceso, lo que facilitará futuros inicios de sesión. También significa que verán habilitada la opción "omitir contraseña" en la configuración de su cuenta de Google.

Passkey es un mecanismo de inicio de sesión que aprovecha la criptografía de clave pública para autenticar el acceso de los usuarios a sitios web y aplicaciones, con la clave privada almacenada de forma segura en el dispositivo y la clave pública almacenada en el servidor.

Cada clave de acceso es única y está vinculada a un nombre de usuario y servicio específicos, lo que significa que un usuario tendrá al menos tantas contraseñas como cuentas tenga. Sin embargo, tendrá varias claves de acceso por cuenta, ya que solo funciona dentro de los límites de la misma plataforma. Esto significa que un usuario puede tener una clave de acceso para cada sitio web en Android, iOS, macOS y Windows.

Al iniciar sesión en un sitio web o aplicación que admite clave de acceso, se genera un código aleatorio y se envía al usuario, requiriendo una verificación biométrica o PIN para firmarlo y enviarlo de vuelta al servidor.

La ventaja de Passkey es que no solo ayuda a reducir la molestia de recordar contraseñas, sino que también tiene capacidades anti-phishing, protegiendo así a los usuarios de los ataques de secuestro de cuentas comunes en la actualidad.