Google anunció el martes la posibilidad de que todos los usuarios configuren claves de acceso de forma predeterminada, cinco meses después de que implementara el soporte para el estándar sin contraseña respaldado por la Alianza FIDO para cuentas de Google en todas las plataformas.
«Esto significa que la próxima vez que inicie sesión en su cuenta, comenzará a ver indicaciones para crear y utilizar claves de acceso, lo que simplificará sus inicios de sesión futuros», Sriram Karra y Christiaan Brand de Google. dicho.
«También significa que verás el ‘omitir contraseña cuando sea posible‘ opción activada en la configuración de tu cuenta de Google.»
Las claves de acceso son una nueva forma de autenticación que elimina por completo la necesidad de nombres de usuario y contraseñas, o incluso proporciona cualquier factor de autenticación adicional.
En otras palabras, es un mecanismo de inicio de sesión sin contraseña que aprovecha la criptografía de clave pública para autenticar el acceso de los usuarios a sitios web y aplicaciones, con la clave privada guardada de forma segura en el dispositivo y la clave pública almacenada en el servidor.
Cada clave de acceso es única y está vinculada a un nombre de usuario y a un servicio específico, lo que significa que un usuario tendrá al menos tantas claves de acceso como cuentas, aunque puede haber varias claves de acceso por cuenta, ya que las claves de acceso solo funcionan dentro de los límites de la misma plataforma.
Por lo tanto, un usuario puede tener una clave de acceso para un sitio web para Android, iOS y Windows.
Por lo tanto, cuando un usuario inicia sesión en un sitio web o aplicación que admite claves de acceso, se crea un desafío aleatorio y se envía al cliente, lo que, a su vez, solicita al individuo que verifique usando su biometría o un PIN para poder firmar el desafío usando el clave privada y enviarla de vuelta al servidor.
La autenticación se considera exitosa si la respuesta firmada se puede validar utilizando la clave pública asociada.
Un beneficio inmediato de las claves de acceso es doble: no sólo evitan la molestia de recordar contraseñas, sino que también son resistentes al phishing, protegiendo así las cuentas contra posibles ataques de apropiación.
El desarrollo se produce semanas después de que Microsoft comenzara oficialmente a admitir claves de acceso en Windows 11 para mejorar la seguridad de la cuenta. Otras plataformas ampliamente utilizadas como eBay y Úber han habilitado la compatibilidad con claves de acceso en los últimos meses.