En octubre de 2022, Google comenzó a incorporar la compatibilidad con Passkey al sistema operativo Android y al navegador Chrome en versión beta. En una publicación de blog, Google explicó que Passkey es una nueva forma de iniciar sesión en aplicaciones y sitios web, más fácil de usar y más segura que las contraseñas.
Por lo tanto, los usuarios ya no necesitan recurrir a nombres de mascotas, fechas de nacimiento o la cadena "password123", tan fácil de adivinar. En cambio, las claves de acceso permiten a los usuarios iniciar sesión en aplicaciones y sitios web del mismo modo que desbloquean sus dispositivos con huellas dactilares, reconocimiento facial o códigos PIN de bloqueo de pantalla. A diferencia de las contraseñas, las claves de acceso son resistentes a ataques en línea como el phishing, lo que las hace más seguras que métodos como los códigos SMS de un solo uso.
La clave de acceso es una opción adicional a la contraseña estándar y la verificación en dos pasos para las cuentas de Google. Los usuarios pueden configurar una clave de acceso en sus cuentas a través del sitio web de soporte de Google. Próximamente, los administradores también podrán configurar claves de acceso en las cuentas de los empleados.
La mayor ventaja de PassKey es que ayuda a los usuarios a mantenerse seguros y evitar estafas en línea.
En una publicación del blog de seguridad de Google, la compañía explicó cómo funcionan las claves de acceso y por qué son más seguras que usar solo contraseñas. Las claves de acceso se almacenan en el dispositivo del usuario, no en un servidor. Google afirma que el componente principal de una clave de acceso es una clave criptográfica privada, que se almacena en el dispositivo del usuario.
Cuando un usuario genera una clave, se carga la clave pública correspondiente en Google. Al iniciar sesión, Google solicita al dispositivo que firme con la clave privada. El dispositivo solo lo hace si el usuario acepta, lo que requiere que desbloquee el dispositivo. Posteriormente, Google verifica la firma utilizando su clave pública.
Si un usuario pierde su dispositivo, puede recuperar la clave de acceso en la configuración de su cuenta. Google recomienda que los usuarios tengan un número de teléfono y una dirección de correo electrónico de recuperación en todas sus cuentas para poder cambiar la configuración fácilmente de forma remota.
Enlace a la fuente
Kommentar (0)