Clicky

Google implementa el soporte para claves de acceso de inicio de sesión sin contraseña

soporte para claves de acceso

Tienen como objetivo reemplazar las contraseñas estándar con claves digitales únicas

Google lanzó oficialmente el miércoles soporte para claves de acceso, el estándar de autenticación de próxima generación, tanto para Android como para Chrome.

"Las claves de acceso son un reemplazo significativamente más seguro para las contraseñas y otros factores de autenticación de phishing", dijo el gigante tecnológico. "No se pueden reutilizar, no se filtran en las violaciones del servidor y protegen a los usuarios de los ataques de phishing".

La función se anunció por primera vez en mayo de 2022 como parte de un impulso más amplio para admitir un estándar común de inicio de sesión sin contraseña.

Las claves de acceso, establecidas por FIDO Alliance y también respaldadas por Apple y Microsoft, tienen como objetivo reemplazar las contraseñas estándar con claves digitales únicas que se almacenan localmente en el dispositivo.

soporte para claves de acceso con huella

Con ese fin, la creación de una clave de acceso requiere la confirmación por parte del usuario final de la cuenta que se utilizará para iniciar sesión en el servicio en línea, seguido del uso de su información biométrica o el código de acceso del dispositivo.

Iniciar sesión en un sitio web en un dispositivo móvil también es un proceso simple de dos pasos que implica seleccionar la cuenta y presentar la huella digital, rostro o bloqueo de pantalla cuando se solicite.

La ventaja más convincente de las claves de acceso es que también son independientes del navegador y del sistema operativo, lo que significa que un usuario de Android puede iniciar sesión en un sitio web habilitado para claves de acceso utilizando Safari en iOS o macOS, o el navegador Chrome en Windows.

Google también señaló que las claves de acceso generadas se almacenan de forma segura y se sincronizan con la nube a través de su Administrador de contraseñas para evitar bloqueos, y agregó que los desarrolladores pueden integrar el soporte de claves de acceso en sus sitios utilizando la API WebAuthn.

El gigante de Internet dijo además que en 2022 tiene como objetivo lanzar una API para aplicaciones nativas de Android que brindará a los usuarios una forma estandarizada de seleccionar una clave de acceso o una contraseña guardada.

Jesus_Caceres