Google ha comenzado oficialmente a implementar soporte para claves de accesoel estándar de inicio de sesión sin contraseña de próxima generación, a su versión estable del navegador web Chrome.
«Las claves de acceso son un reemplazo significativamente más seguro para las contraseñas y otros factores de autenticación de phishing», Ali Sarraf del gigante tecnológico. dijo. «No se pueden reutilizar, no se filtran en las violaciones del servidor y protegen a los usuarios de los ataques de phishing».
La función de seguridad mejorada, que está disponible en la versión 108, llega casi dos meses después de que Google comenzara a probar la opción en Android, macOS y Windows 11.
Claves de acceso elimine la necesidad de contraseñas al solicitar a los usuarios que se autentiquen durante el inicio de sesión desbloqueando su dispositivo Android o iOS cercano mediante biometría. Esto, sin embargo, requiere que los sitios web construyan soporte de clave de paso en sus sitios usando el API de autenticación web.
Esencialmente, la tecnología funciona mediante la creación de un par de claves criptográficas único para asociar con una cuenta para la aplicación o sitio web durante el registro de la cuenta. Una de estas claves, la clave pública, se almacena en el servidor. La clave privada, por otro lado, nunca sale del dispositivo en el que se generaron las claves.
En Android, las «claves» se cargan en Google Password Manager (o en un tercero como 1 Contraseña o Dashlane) para evitar bloqueos. Las claves de paso son sincronizado a través de iCloud Keychain en iOS y macOS, mientras que Microsoft Windows está configurado para ofrecer soporte en 2023.
«Cuando se realiza una copia de seguridad de una clave de acceso, su clave privada se carga solo en su forma cifrada utilizando una clave de cifrado a la que solo se puede acceder en los propios dispositivos del usuario», señaló anteriormente el ingeniero de software de Google, Arnar Birgisson, en octubre de 2022.
La idea es proteger las claves de acceso de Google para que un actor deshonesto dentro de la empresa no pueda usarlas para iniciar sesión en su servicio en línea correspondiente sin acceso a la clave privada.
La empresa de internet y publicidad también está esperado para poner a disposición una nueva API para proporcionar compatibilidad con claves de acceso para aplicaciones de Android.