Google Anunciado hoy que las claves de acceso ahora se están implementando para los usuarios de cuentas de Google en todo el mundo.
La noticia llega casi un año después de que Google, Apple, Microsoft y FIDO Alliance anunciaran una asociación para hacer realidad los inicios de sesión sin contraseña y sin fricción en todos los dispositivos, sistemas operativos y navegadores.
Si bien los mecanismos de autenticación multifactor y los administradores de contraseñas ofrecen mejoras de seguridad razonables en los flujos de trabajo tradicionales de nombre de usuario/contraseña, no carecen de fallas. Un código de autenticación enviado a través de SMS puede ser interceptado, por ejemplo, mientras que tener que usar un software adicional de gestión de contraseñas de terceros es una molestia para algunos.
Con las claves de acceso, la autenticación de los usuarios se sincroniza esencialmente en todos sus dispositivos a través de la nube mediante pares de claves criptográficas, lo que les permite iniciar sesión en sitios web y aplicaciones utilizando la misma biometría o PIN de bloqueo de pantalla que utilizan para desbloquear sus dispositivos. Esto hace que sea mucho más difícil para los malos acceder a las cuentas de los usuarios de forma remota, dado que se necesita acceso físico al dispositivo del usuario.
Mucho tiempo en llegar
Vale la pena señalar que Google, al igual que Apple y Microsoft, ya era compatible con el estándar de inicio de sesión sin contraseña de FIDO, pero debían iniciar sesión en cada sitio web o aplicación con cada dispositivo antes de poder usarlo. Sin embargo, como resultado de la alianza, el trío se ha propuesto implementar el estándar en sus respectivos sistemas, incluidos los navegadores (por ejemplo, Edge, Safari y Chrome) y los sistemas operativos (Android, MacOS y Windows). Efectivamente, esto significa que alguien que desee acceder a su cuenta de Google en una computadora portátil con Windows puede usar una clave de acceso desde su iPhone.
Durante el año pasado, el triunvirato tecnológico ha estado implementando lentamente el soporte para claves de paso, y Apple introdujo el soporte para iOS en septiembre para permitir que los iPhone sirvan como herramientas de inicio de sesión para cualquier sitio web o aplicación de soporte. PayPal introdujo el soporte para claves de acceso en iOS en octubre, con otras compañías como Shopify, Kayak y DocuSign siguiendo su ejemplo.
A partir de hoy, los usuarios de cuentas de Google también podrán utilizar claves de acceso.
Claves de acceso de Google. Créditos de imagen: Google
Los usuarios pueden activar claves de acceso iniciando sesión en sus cuentas de Google, aunque esto es completamente opcional: las contraseñas y otras herramientas de autenticación multifactor existentes todavía están muy operativas.
Y parece que las claves de acceso actualmente solo son compatibles con cuentas personales, ya que Google señaló que los administradores de Workspace tendrán la opción de habilitar esto para sus usuarios “pronto”.
Source link