Google utiliza Passkey como método de inicio de sesión predeterminado.

Esta es la última medida desde que Google anunció su compatibilidad con un estándar sin contraseñas para las cuentas en todas sus plataformas. Passkey es una solución respaldada por la Alianza FIDO que hace que el inicio de sesión en aplicaciones y sitios web sea más seguro sin necesidad de contraseñas tradicionales. Esto se logra simplemente desbloqueando la computadora o el dispositivo móvil del usuario mediante tecnología biométrica (huella dactilar o reconocimiento facial) o un PIN.

Google afirma que la próxima vez que los usuarios inicien sesión en su cuenta, verán indicaciones para crear y usar una clave de acceso, lo que simplificará los inicios de sesión futuros. Esto también significa que verán habilitada la opción "omitir contraseña" en la configuración de su cuenta de Google.

Passkey es un mecanismo de inicio de sesión que utiliza criptografía de clave pública para autenticar el acceso del usuario a sitios web y aplicaciones, con la clave privada almacenada de forma segura en el dispositivo y la clave pública almacenada en un servidor.

Cada clave de acceso es única y está vinculada a un nombre de usuario y servicio específicos, lo que significa que un usuario tendrá al menos tantas contraseñas como cuentas tenga. Sin embargo, tendrá varias claves de acceso para cada cuenta, ya que solo funcionan dentro de la misma plataforma. Es decir, un usuario puede tener claves de acceso diferentes para distintos sitios web en Android, iOS, macOS y Windows.

Al iniciar sesión en un sitio web o aplicación que admite contraseñas, se genera un código aleatorio que se envía al usuario, solicitándole la verificación mediante sus datos biométricos o PIN para firmar una versión de prueba y enviarla de vuelta al servidor.

Las ventajas de PassKey no solo radican en que reduce la molestia de recordar contraseñas, sino también en su capacidad para prevenir el phishing, protegiendo así a los usuarios de los ataques comunes de secuestro de cuentas.