Google anunció hoy planes para implementar soporte para inicios de sesión sin contraseña en Android y el navegador web Chrome para permitir a los usuarios iniciar sesión sin problemas y de forma segura en diferentes dispositivos y sitios web, independientemente de la plataforma.
«Esto simplificará los inicios de sesión en dispositivos, sitios web y aplicaciones sin importar la plataforma, sin la necesidad de una sola contraseña», Google dicho.
También se espera que Apple y Microsoft amplíen el soporte a los sistemas operativos iOS, macOS y Windows, así como a los navegadores Safari y Edge.
El Fast IDentity Online común (FIDO) el sistema de inicio de sesión elimina las contraseñas por completo y muestra un mensaje que le pide al usuario que desbloquee el teléfono al iniciar sesión en un sitio web o una aplicación.
Esto es posible gracias al almacenamiento de una credencial FIDO protegida criptográficamente llamada clave de acceso en el teléfono que se utiliza para iniciar sesión en la cuenta en línea después de desbloquear el dispositivo.
“Una vez que haya hecho esto, no necesitará su teléfono nuevamente y podrá iniciar sesión simplemente desbloqueando su computadora”, dijo Google.
«Incluso si pierde su teléfono, sus claves de acceso se sincronizarán de forma segura con su nuevo teléfono desde la copia de seguridad en la nube, lo que le permitirá continuar justo donde lo dejó su dispositivo anterior».
Se espera que las nuevas capacidades de inicio de sesión sin contraseña estén disponibles en las plataformas de Apple, Google y Microsoft en el transcurso del próximo año.
«Los usuarios iniciarán sesión a través de la misma acción que realizan varias veces al día para desbloquear sus dispositivos, como una simple verificación de su huella digital o rostro, o un PIN del dispositivo», dijo la alianza FIDO.
«Este nuevo enfoque protege contra el phishing y el inicio de sesión será radicalmente más seguro en comparación con las contraseñas y las tecnologías multifactor heredadas, como los códigos de acceso de un solo uso enviados por SMS».
En cierto modo, el método puede verse como una extensión de sí mismo. Indicaciones de Google por iniciar sesión en cuentas asegurado con autenticación de dos factores (también conocida como verificación de 2 pasos).
El desarrollo viene como plataforma de alojamiento de código GitHub Anunciado que «requerirá que todos los usuarios que aporten código en GitHub.com habiliten una o más formas de autenticación de dos factores (2FA) para fines de 2023» para evitar ataques de apropiación de cuentas.