Las contraseñas son molestas, ingresar códigos de verificación es molesto. Y nada de esto es realmente seguro tampoco: el phishing de palabras clave. Pero, ¿qué alternativas hay que sean convenientes y, sin embargo, seguras?
Google ha habilitado el inicio de sesión sin contraseña para todas las cuentas de sus usuarios. El procedimiento se llama Passkeys, se basa en el estándar de seguridad Fido 2 y no debe verse socavado por ataques de phishing.
¿Qué son las claves de paso de Google?
El corazón del inicio de sesión sin contraseña es la denominada criptografía de clave pública con dos pares de claves. El usuario almacena una clave privada. La otra clave pública la tiene el proveedor de servicios, en este caso Google.
A continuación, el inicio de sesión del usuario se vuelve a proteger mediante un escaneo de huellas dactilares o faciales o mediante la introducción de un PIN, como se conoce, por ejemplo, en la banca en línea.
El procedimiento de claves de acceso debe estar en la configuración de la cuenta de Google activado convertirse en. Además, el navegador y, si corresponde, el sistema operativo también deben admitir claves de acceso.
Leer más: Apple, Google y Microsoft quieren revolucionar el inicio de sesión
Chrome puede contraseñas
Google ha implementado este soporte para su navegador Chrome desde hace algún tiempo. Lo mismo se aplica a Android (a partir de la versión 9), donde las claves de acceso se pueden guardar en el administrador de contraseñas de Google. El administrador también ofrece una función de copia de seguridad de las claves de paso y su sincronización con otros dispositivos Android.
Siempre que esté utilizando un navegador Chrome, incluso puede usar claves de acceso para iniciar sesión en cualquier dispositivo si selecciona “Con otro dispositivo” al iniciar sesión. Luego, solo tiene que escanear un código QR con el teléfono inteligente en el que están disponibles las claves de acceso y luego puede guardar la computadora de forma permanente para liberar los registros con el teléfono inteligente.
Microsoft y Apple también están a bordo
El soporte de claves de acceso también proviene de Microsoft para Windows y de Apple para macOS e iOS. Aquí lo tienes interacción para iniciar sesión en la cuenta de Google, pero también en general, un poco más complejo.
Por ejemplo, las claves de acceso creadas en dispositivos iOS o en Safari en macOS se almacenan en el llavero de iCloud. Chrome en Windows almacena claves de paso en Windows Hello. Y, como ya se mencionó, las claves de acceso creadas en Chrome en Android terminan en el administrador de contraseñas de Google.
Sin embargo, en algún momento, las claves de acceso deberían poder sincronizarse entre dispositivos y sistemas sin ningún problema. Google incluso promete que los usuarios de Android también podrán usar aplicaciones de terceros para administrar claves de acceso en el futuro, como se sabe de las aplicaciones de administración de contraseñas, por ejemplo.
El desarrollo aún no ha terminado.
Sin embargo, los entornos admitidos todavía están en desarrollo. Lo que es posible y lo que aún no se explica en detalle. página de desarrollador de Google.
Puede pasar algún tiempo antes de que se completen los desarrollos y se establezcan las claves de paso. Google también es consciente de esto e inicialmente solo ofrece claves de acceso para las cuentas de Google como una opción.
Todavía se pueden usar contraseñas normales y la conocida autenticación de dos factores (2FA).