Google utiliza la clave de acceso como método de inicio de sesión predeterminado

Esta es la última iniciativa desde que Google anunció la compatibilidad con el estándar de acceso sin contraseña para cuentas en todas las plataformas. Passkey es una solución respaldada por FIDO Alliance que ofrece una forma más segura de iniciar sesión en aplicaciones y sitios web sin necesidad de una contraseña tradicional. Esto se logra desbloqueando el ordenador o dispositivo móvil del usuario mediante tecnología biométrica (huella dactilar o reconocimiento facial) o un PIN.

Google afirma que la próxima vez que los usuarios inicien sesión en su cuenta, verán avisos para crear y usar una contraseña, lo que facilitará los inicios de sesión futuros. Esto también significa que verán habilitada la opción "omitir contraseña" en la configuración de su cuenta de Google.

Passkey es un mecanismo de inicio de sesión que utiliza criptografía de clave pública para autenticar el acceso de los usuarios a sitios web y aplicaciones; la clave privada se almacena de forma segura en el dispositivo y la clave pública en el servidor.

Cada contraseña es única y está vinculada a un nombre de usuario y servicio específicos, lo que significa que un usuario tendrá al menos tantas contraseñas como cuentas. Sin embargo, tendrá varias contraseñas por cuenta, ya que solo funciona dentro de la misma plataforma. Esto implica que un usuario puede tener una contraseña para cada sitio web en Android, iOS, macOS y Windows.

Al iniciar sesión en un sitio web o aplicación que admite contraseña, se genera un código aleatorio que se envía al usuario, el cual requiere verificación biométrica o mediante PIN para ser firmado y enviado de vuelta al servidor.

La ventaja de Passkey es que no solo reduce la molestia de recordar contraseñas, sino que también cuenta con capacidades anti-phishing, protegiendo así a los usuarios de los ataques comunes de secuestro de cuentas actuales.