- Google ha introducido claves de acceso, un nuevo mecanismo de seguridad que eventualmente reemplazará las contraseñas para una experiencia de inicio de sesión sin contraseña.
- Las claves de acceso son claves criptográficas adjuntas a un dispositivo que se pueden usar para desbloquear una cuenta cuando se combinan con una identificación personal, como un escaneo facial, una huella digital o un PIN.
- Las claves de acceso utilizan encriptación asimétrica e identificación biométrica para confirmar que el dispositivo que ingresa a la cuenta es el del usuario, lo que hace que los ataques de phishing y de fuerza bruta sean casi imposibles.
- Las claves de acceso se desarrollaron en colaboración con FIDO Alliance, Apple y Microsoft, y funcionan en todas las plataformas y dispositivos, proporcionando más funciones de seguridad que las protecciones de contraseña tradicionales.
Google ha declarado el “Principio del final” para contraseñas, presentando la clave de acceso, un nuevo mecanismo de seguridad que, según afirma, eventualmente reemplazará a los PW en los próximos años. “Hemos dado un gran paso adelante en el viaje hacia un futuro sin contraseña”, dijo Google en una publicación de blog publicada en Miércoles. “Comenzamos a implementar la compatibilidad con claves de acceso en las cuentas de Google en todas las plataformas principales”. Esto significa que los usuarios ahora pueden utilizar claves de acceso en los servicios de Google para una experiencia de inicio de sesión sin contraseña”.
Este es un gran cambio, y si bien Google dice que puede continuar usando contraseñas con sus cuentas en el futuro previsible, las claves de acceso pueden tomar un tiempo para acostumbrarse. Si desea comenzar a configurar claves de acceso para su cuenta, vaya al blog de Google. Sin embargo, si desea obtener más información sobre cómo claves de paso trabajarcontinúa leyendo a continuación.
¿Qué es exactamente una clave de acceso?
Una clave de paso es una clave criptográfica única que se adjunta a su dispositivo y se puede usar para desbloquea tu cuenta cuando se combina con identificación personal. Esta clave también se puede distribuir a otros dispositivos a través de la nube. El procedimiento se ha diseñado para que sea lo más sencillo posible: podrá iniciar sesión con una clave de paso utilizando su cara, una huella dactilar o un PIN. será similar a desbloqueo tu teléfono usando uno de esos identificaciones.
¿Durante cuánto tiempo han estado en desarrollo las claves de paso?
Baste decir que han estado en proceso durante bastante tiempo. El esfuerzo de la llave maestra se lanzó por primera vez hace un año, cuando Google, Manzanay microsoft colaboró con el FIDO Alianza, un organismo de la industria que promueve métodos de autenticación alternativos, para crear la nueva herramienta. Este es, por supuesto, un cambio significativo en la seguridad en línea. Las contraseñas se han utilizado para la autenticación desde antes de que se fundara Internet, pero históricamente han tenido fallas que pueden exponer fácilmente a los usuarios a piratería y filtraciones de cuentas.
También puede consultar la violación de datos de ChatGPT: OpenAI confirma la vulnerabilidad en una biblioteca de código abierto
Durante muchos años, Gran tecnología ha discutido el reemplazo de la contraseña con un mecanismo de seguridad más seguro y conveniente. Google parece estar poniéndose en marcha ahora.
¿Qué tan efectivos son?
Las claves de acceso emplean una combinación de encriptación asimétrica e identificación biométrica para confirmar que el dispositivo que ingresa a su cuenta es suyo. Google producirá una clave criptográfica privada en su dispositivo, que puede vincularse con una clave pública diferente en poder de Google. Para desbloquear la cuenta, la clave de acceso debe interactuar adicionalmente con una identificación personal única que no se puede reproducir.
Google afirma que podrá usar un escaneo facial, una huella digital o un dispositivo–PIN específico para esto. Cuando la clave privada interactúa con esa identificación, puede vincularse con la clave pública en de Google posesión, y los dos generan una firma digital única que desbloquea su cuenta. Esto implica que si alguien quisiera acceder a su cuenta, necesitaría tener su dispositivo. google dice:
Las claves de acceso, a diferencia de las contraseñas, solo pueden existir en sus dispositivos. No se pueden escribir ni dar a un mal actor por accidente. Cuando inicia sesión en su cuenta de Google con una clave de paso, le está demostrando a Google que tiene acceso a su dispositivo y que puede desbloquearlo.
¿Qué pasa si no quiero que Google tenga mi huella digital?
Si le preocupan las implicaciones de privacidad de darle a Google su rostro o su huella digital, hay buenas noticias: ambos identificadores:junto con el PIN-son salvado en la zona en su dispositivo, lo que significa Google no tendrá acceso a ellos.. Google garantiza que la información biométrica “nunca se comparte con Google ni con ningún otro tercero; el bloqueo de pantalla solo desbloquea la clave de acceso localmente”.
Según Google, esto implica que cualquier persona que no tenga acceso a su dispositivo no debería poder iniciar sesión como usted.
¿Cómo se crearon las claves de acceso?
Según Google, colaboró con el Alianza FIDOasí como Manzana y microsoft, para garantizar que las claves de acceso funcionen en todas las plataformas y dispositivos. Fueron “construidos sobre los protocolos y estándares que Google ayudó a crear en FIDO Alliance y W3C WebAuthn grupo de trabajo”, lo que significa que “el soporte de clave de acceso funciona en todas las plataformas y navegadores que adoptan estos estándares”. Puede guardar las claves de acceso de su cuenta de Google en cualquier dispositivo o servicio compatible”.
¿Por qué las claves de paso son mejores que las contraseñas?
Las claves de acceso brindan muchas características de seguridad que superan las protecciones de contraseñas, pero una de las más importantes es que hacen que el phishing en sus cuentas sea casi imposible. Claves de paso, como se dijo anteriormente, debe hacer que un atacante solo pueda acceder a su cuenta si tiene acceso a (y puede desbloquear) uno de sus dispositivos. Del mismo modo, los ataques de fuerza bruta quedarán obsoletos ya que las contraseñas ya no estarán disponibles para adivinarlas.
Este paradigma de seguridad tiene varias ventajas aparentes adicionales. Para empezar, las filtraciones recientes de datos corporativos nos han enseñado que la seguridad inadecuada de las contraseñas es una forma segura de ser pirateado.
No habrá más”Contraseña123” contraseñas con claves de paso. Además, debido a que las claves de acceso son únicas para las cuentas y no se pueden reutilizar, los usuarios no tendrán que usar la misma contraseña para veinte cuentas, lo que lo expone a una gran cantidad de adquisiciones de cuentas. La clave de acceso se hará cargo de la mayor parte de la autenticación de la cuenta del usuario, donde ahora se encuentra.
Source: El “principio del fin” de las contraseñas ha comenzado
