Google trae claves de acceso tanto para Android como para Google Chrome, de conformidad con los estándares FIDO. ¡Mira lo que eso significa aquí!
Las contraseñas, si bien son convenientes, son inherentemente defectuosas en cuanto a cómo se puede abusar de ellas. Si alguien obtiene su contraseña, un único factor de autenticación, a menudo puede obtener acceso a sus cuentas en línea. Es por eso que tenemos autenticación de dos factores, que combina algo que sabes con algo que tienes, como tu teléfono inteligente. Sin embargo, en el caso de que uses algo como un código SMS, alguien podría, en teoría, falsificar tu número de teléfono y tomar ese código. No es totalmente seguro y existen múltiples puntos de entrada potenciales para un posible atacante. Es por eso que las claves de acceso, que Google ha anunciado que traerá tanto a Android como a Google Chrome, son importantes.
A principios de este año, Apple, Google y Microsoft anunciaron que adoptarán el estándar FIDO para claves de acceso en todas las plataformas principales para el próximo año. Esto haría que los inicios de sesión sin contraseña fueran más comunes en Internet. La forma en que funciona es simple: en Android, convertirá su teléfono inteligente en una clave de acceso que se puede usar para iniciar sesión en un sitio web. Luego, estas claves de acceso se sincronizan a través del Administrador de contraseñas de Google para facilitar el acceso a través de sus dispositivos y también en su computadora. Si bien comenzará con soporte solo para sitios web, la idea es que los desarrolladores puedan implementarlo en sus aplicaciones, e incluso admitir claves de acceso que pueden haber sido utilizadas para iniciar sesión en el mismo servicio en la cuenta del usuario. navegador.
En caso de que le preocupe el bloqueo del ecosistema, Google ha asegurado a los usuarios que este no será el caso, ya que se basan en los estándares de la industria. Las claves de acceso son independientes de la plataforma, lo que significa que incluso puede iniciar sesión en servicios que admiten claves de acceso utilizando una Mac con Safari. Se le presentará un código QR que escaneará en su teléfono inteligente Android. Lo mismo funcionará a la inversa con una clave de acceso almacenada en un iPhone para iniciar sesión en los servicios de Google Chrome.
Las claves de acceso hacen que sin la clave almacenada en su cuenta o en su teléfono, nadie pueda iniciar sesión en ninguna de sus cuentas en línea, sin importar cuánto lo intente. No hay número de teléfono para suplantar, nada que robar (a menos que roben su teléfono y inicie sesión en eso), y no hay contraseña para descifrar. Simplemente no podrán entrar a menos que puedan convencer al proveedor de servicios para que les brinde acceso, en cuyo caso, ese siempre fue un punto de entrada vulnerable para cualquier cuenta que estuviera usando de todos modos.
Si desea probarlo, los desarrolladores pueden inscribirse en el Servicios de Google Play beta y use cromo canario, ya que se espera una implementación estable a finales de este año. La API WebAuthn se puede implementar en sitios web para compatibilidad con claves de paso en Google Chrome, Android y otras plataformas. También se espera que se lance una API a finales de este año para las aplicaciones nativas de Android.
Fuente: Google