Google utiliza Passkey como método de inicio de sesión predeterminado.

Esta es la última medida desde que Google anunció la compatibilidad con un estándar sin contraseña para las cuentas en todas sus plataformas. Passkey es una solución respaldada por FIDO Alliance que hace que el inicio de sesión en aplicaciones y sitios web sea más seguro sin las contraseñas tradicionales. Esto se puede lograr simplemente desbloqueando el ordenador o el dispositivo móvil del usuario mediante tecnología biométrica (huella dactilar o reconocimiento facial) o un PIN.

Google afirma que la próxima vez que los usuarios inicien sesión en su cuenta, verán solicitudes para crear y usar una clave de acceso, lo que simplificará los futuros inicios de sesión. Esto también significa que verán activada la opción "Omitir contraseña" en la configuración de su cuenta de Google.

Passkey es un mecanismo de inicio de sesión que utiliza criptografía de clave pública para autenticar el acceso del usuario a sitios web y aplicaciones, con la clave privada almacenada de forma segura en el dispositivo y la clave pública almacenada en un servidor.

Cada clave de acceso es única y está vinculada a un nombre de usuario y servicio específicos, lo que significa que un usuario tendrá al menos tantas contraseñas como cuentas. Sin embargo, tendrá varias claves de acceso para cada cuenta, ya que solo funciona dentro de la misma plataforma. Es decir, un usuario puede tener claves de acceso distintas para diferentes sitios web en Android, iOS, macOS y Windows.

Al iniciar sesión en un sitio web o aplicación que admite claves de acceso, se genera un código aleatorio y se envía al usuario, solicitando verificación mediante sus datos biométricos o PIN para firmar una versión de prueba y enviarla de vuelta al servidor.

Los beneficios de PassKey no son sólo que reduce la molestia de recordar contraseñas, sino también su capacidad de prevenir el phishing, protegiendo así a los usuarios de ataques comunes de secuestro de cuentas.