Apple Passkeys es un reemplazo seguro para las contraseñas. Hacen uso de Touch ID o Face ID para habilitar los inicios de sesión en dispositivos Apple y no Apple.
Una de las nuevas funciones Manzana anunciado en WWDC 2022 es Passkeys, su sistema de reemplazo de contraseña que proporcionará una forma más segura de iniciar sesión en sitios web y aplicaciones. Apple es parte de FIDO Alliance, una organización que tiene como objetivo permitir inicios de sesión sin contraseña y también incluye jugadores clave como Google, Microsoft y Lenovo. Si bien las contraseñas todavía se usan ampliamente, los ataques y las filtraciones frecuentes han dado lugar a que los usuarios recurran a métodos como la autenticación de dos factores para proteger sus datos.
Sin embargo, hay una solución más simple. La mayoría de los teléfonos inteligentes ahora tienen un escáner de huellas dactilares o un desbloqueo facial, y estos escáneres biométricos pueden hacer más que simplemente desbloquear el teléfono. Varias aplicaciones financieras ahora permiten a los usuarios confirmar una transacción escaneando sus datos biométricos en lugar de ingresar un PIN. Los sistemas operativos como ChromeOS permiten a los usuarios desbloquear sus Chromebooks manteniendo cerca su teléfono inteligente conectado en lugar de ingresar una contraseña. Para teléfonos con un escáner de huellas dactilares, simplemente desbloquear el teléfono con un dedo registrado desbloqueará el teléfono y el Chromebook simultáneamente. La función se llama Smart Lock e incluso tiene la opción de iniciar sesión en una cuenta de Google usando el teléfono inteligente conectado.
Las claves de acceso utilizan una combinación de técnicas criptográficas y biométricas en un dispositivo para proteger la cuenta de un usuario. También es bastante sencillo crearlos. Según Apple, cuando un usuario visita un sitio o una aplicación que necesita una cuenta, puede crear una clave de acceso utilizando Touch ID o Face ID como autenticación. La clave de acceso creada es una clave digital única solo para ese sitio web o aplicación, y se guarda de forma segura en el dispositivo de un usuario. Cuando un usuario desea acceder a la clave de paso, puede usar la verificación biométrica para iniciar sesión.
Las claves de acceso funcionarán en todos los sistemas operativos
Si bien se puede crear una clave de acceso en una Mac o iPhone, Apple dice que se sincronizará de forma segura en todos los dispositivos vinculados a la cuenta del usuario mediante el llavero de iCloud. Entonces, si se creó una clave de acceso para un sitio web en una Mac, esa misma clave de acceso estará disponible cuando un usuario quiera iniciar sesión en ese sitio en su iPhone o iPad. Las claves de acceso no solo funcionarán en los propios dispositivos de Apple, sino también en dispositivos que no sean de Apple. Todo lo que un usuario tiene que hacer es iniciar sesión con su iPhone o iPad. Una demostración en el anuncio muestra que los usuarios tendrán que escanear un QR con su iPhone y luego usar Touch ID o Face ID para iniciar sesión en el sitio web en un dispositivo diferente.
Según Apple, las claves de acceso no pueden ser suplantadas de identidad. Esto se debe a que la clave de paso nunca sale del dispositivo, lo que significa que los piratas informáticos no pueden engañar a un usuario para que comparta una contraseña en un sitio web falso. Además, no se puede filtrar ya que no hay nada almacenado en un servidor. Dado que solo se puede acceder a una clave de acceso con autenticación biométrica, un ladrón no podrá acceder a las cuentas de un usuario, incluso si roban un iPhone. Claves de acceso, junto con todas las demás características interesantes Manzana anunciado en la WWDC, estará disponible en dispositivos compatibles a finales de este año.
Fuente: Apple