Google lanzó oficialmente el miércoles soporte para claves de acceso, el estándar de autenticación de próxima generación, tanto para Android como para Chrome.
«Las claves de acceso son un reemplazo significativamente más seguro para las contraseñas y otros factores de autenticación phishing», el gigante tecnológico dijo. «No se pueden reutilizar, no se filtran en las violaciones del servidor y protegen a los usuarios de los ataques de phishing».
La función se anunció por primera vez en mayo de 2022 como parte de un impulso más amplio para admitir un estándar común de inicio de sesión sin contraseña.
Passkeys, establecido por FIDO Alliance y también respaldado por manzana y microsofttiene como objetivo reemplazar las contraseñas estándar con claves digitales únicas que se almacenan localmente en el dispositivo.
Con ese fin, la creación de una clave de paso requiere la confirmación del usuario final sobre la cuenta que se usará para iniciar sesión en el servicio en línea, seguido del uso de su información biométrica o el dispositivo contraseña.
Iniciar sesión en un sitio web en un dispositivo móvil también es un proceso simple de dos pasos que implica seleccionar la cuenta y presentar su huella digital, rostro o bloqueo de pantalla cuando se le solicite.
La ventaja más convincente de las claves de acceso es que también son independientes del navegador y del sistema operativo, lo que significa que un usuario de Android puede iniciar sesión en un sitio web habilitado para claves de acceso utilizando Safari en iOS o macOS, o el navegador Chrome en Windows.
Google también señaló que las claves de acceso generadas se almacenan de forma segura y se sincronizan con la nube a través de su Administrador de contraseñas Para evitar bloqueos, los desarrolladores adicionales pueden integrar la compatibilidad con claves de acceso en sus sitios mediante la API de WebAuthn.
El gigante de Internet dijo además que tiene como objetivo lanzar una API para aplicaciones nativas de Android en 2022 que brindará a los usuarios una forma estandarizada de seleccionar una clave de acceso o una contraseña guardada.