Casi cinco meses después de que Google agregara soporte para claves de acceso a su navegador Chrome, el gigante tecnológico comenzó a implementar la solución sin contraseña en las cuentas de Google en todas las plataformas.
Las claves de acceso , respaldadas por FIDO Alliance, son una forma más segura de iniciar sesión en aplicaciones y sitios web sin tener que usar una contraseña tradicional. Esto, a su vez, se puede lograr simplemente desbloqueando su computadora o dispositivo móvil con sus datos biométricos (p. ej., huella digital o reconocimiento facial) o un PIN local.
«Y, a diferencia de las contraseñas, las claves de acceso son resistentes a los ataques en línea como el phishing, lo que las hace más seguras que cosas como los códigos SMS de un solo uso», señaló Google .
Las claves de acceso, una vez creadas, se almacenan localmente en el dispositivo y no se comparten con ninguna otra parte. Esto también elimina la necesidad de configurar la autenticación de dos factores, ya que demuestra que «tiene acceso a su dispositivo y puede desbloquearlo».
Los usuarios también tienen la opción de crear claves de acceso para cada dispositivo que utilicen para iniciar sesión en la cuenta de Google. Dicho esto, una clave de paso creada en el iPhone estará disponible en otros dispositivos si han iniciado sesión en la misma cuenta de iCloud.
Vale la pena señalar que tanto el Administrador de contraseñas de Google como el llavero de iCloud usan cifrado de extremo a extremo para mantener la privacidad de las claves de acceso, lo que evita que los usuarios queden bloqueados en caso de que pierdan el acceso a sus dispositivos o facilitan la actualización de un dispositivo a otro.
Además, los usuarios pueden iniciar sesión en un nuevo dispositivo o usar temporalmente un dispositivo diferente seleccionando la opción «usar una clave de paso de otro dispositivo», que luego usa el bloqueo de pantalla y la proximidad del teléfono para aprobar un inicio de sesión único.
«Luego, el dispositivo verifica que su teléfono está cerca mediante un pequeño mensaje anónimo de Bluetooth y establece una conexión cifrada de extremo a extremo con el teléfono a través de Internet», explicó la compañía.
«El teléfono usa esta conexión para entregar su firma de clave de acceso única, que requiere su aprobación y el paso biométrico o de bloqueo de pantalla en el teléfono. Ni la clave de acceso en sí ni la información de bloqueo de pantalla se envían al nuevo dispositivo».
Si bien este puede ser el «comienzo del fin de la contraseña», la compañía dijo que tiene la intención de continuar admitiendo los métodos de inicio de sesión existentes, como contraseñas y autenticación de dos factores, en el futuro previsible.
Google también recomienda que los usuarios no creen claves de acceso en dispositivos que se comparten con otros, una medida que podría socavar todas sus protecciones de seguridad.
Fuente y redacción: thehackernews.com
