Google anuncio recientemente esa compatibilidad con la clave de acceso llegará tanto al sistema operativo Android como al navegador web Google Chrome, y si se pregunta qué significa exactamente, está en el lugar correcto.
Cuando se crea una clave de acceso, el servicio en línea solo almacena su clave pública correspondiente (Crédito de la imagen: Google)
Las claves de paso son esencialmente un reemplazo de las contraseñas que están diseñadas para ser más seguras. Las usa en lugar de las contraseñas tradicionales para ingresar a sus diversas cuentas digitales, ya sea Google, Twitter, Dropbox o cualquier otra cosa.
No obtienes una clave real . En su lugar, se utiliza algún tipo de mecanismo de desbloqueo, generalmente reconocimiento facial o reconocimiento de huellas dactilares, o simplemente un código PIN, para demostrar que usted es quien dice ser con el fin de iniciar sesión.
Sin embargo, no se trata solo de presionar un botón y cambiar. Los desarrolladores también deben codificar el soporte de clave de acceso en sus aplicaciones y sitios web, razón por la cual Google hizo el anuncio en su blog de desarrolladores de Android.
El movimiento es parte de un impulso más amplio de la industria hacia un futuro sin contraseña; es posible que haya notado que Microsoft está haciendo algo similar . Los usuarios no tienen que recordar las contraseñas, y no hay contraseñas que los piratas informáticos puedan robar.
Cómo funcionan las claves de acceso |
| Ya se peude crear claves de acceso en sus dispositivos Android. |
Como dice Google , una clave de acceso "identifica una cuenta de usuario particular en algún servicio en línea". En su centro hay una clave privada criptográfica que se almacena en los dispositivos que usa. Luego, esto se compara con una clave pública en poder de los servicios digitales en los que está iniciando sesión para confirmar su identidad.
Para asegurarse de que realmente es usted, deberá desbloquear su teléfono o computadora, lo que en un teléfono generalmente significa ingresar un código PIN o permitir que se escanee su rostro o huella digital. En las computadoras, las contraseñas aún se pueden usar para verificar su identidad, pero la industria se está moviendo hacia la autenticación biométrica todo el tiempo.
En realidad, no ve la clave de acceso en sí ni necesita saber qué es, solo tiene que ser usted mismo. Su cara o huella dactilar reemplaza esa larga lista de contraseñas en una nota Post-it que pueda tener, por lo que es mucho más simple y conveniente.
Estas claves de acceso utilizan criptografía de clave pública, por lo que si están involucrados en una violación de datos, son inútiles para los malos actores sin su rostro o su huella digital. Del mismo modo, si le roban su computadora portátil o su teléfono, no se podrá acceder a sus cuentas porque no estará disponible para proporcionar la autenticación necesaria.
Esto no es solo una iniciativa de Google. Organizaciones como FIDO Alliance y el grupo de autenticación web W3C también están trabajando para lograr un futuro sin contraseña, por lo que podrá usar estos sistemas en cualquier dispositivo, ya sea de Google, Apple, Microsoft o cualquier otro fabricante de hardware. .
Configuración y uso de claves de paso:
 |
| La autenticación biométrica se puede utilizar en lugar de una contraseña. |
La buena noticia es que usar claves de paso es tan fácil como desbloquear el teléfono; está diseñado para que sea lo más sencillo posible. Podrá optar por pasar a un sistema de clave de paso para sus cuentas, pero solo cuando la aplicación en la que está iniciando sesión y el dispositivo que está usando se hayan actualizado con soporte de clave de paso.
Digamos que Google ha terminado de implementar la compatibilidad con claves de acceso en Android, está iniciando sesión en una aplicación que se ha actualizado para usar claves de acceso y ha dicho que sí cuando se le solicita que cambie de una contraseña estándar. Luego se le pedirá que cree una clave de acceso, lo que implicará que tenga que hacer la misma acción que realiza para desbloquear su teléfono: mostrar su rostro, presionar su huella digital o ingresar un PIN.
También podrá iniciar sesión en sitios en su computadora a través de su teléfono a través de la magia de un código QR. El sitio mostrará un código QR que escaneará con su teléfono; una vez que haya realizado el proceso de desbloqueo en su dispositivo móvil, se confirmará su identidad y se iniciará sesión en el sitio.
También se manejará la sincronización encriptada entre dispositivos: Google Password Manager está agregando soporte para claves de acceso, por ejemplo, por lo que si pierde el acceso a un dispositivo, aún puede acceder a sus cuentas desde otro o desde la nube, suponiendo que pueda. para proporcionar la autenticación necesaria (y no ha cambiado sus huellas dactilares ni su rostro mientras tanto).
Anuncio: Comparación de precios y seguimiento de precios de más de 600,000 productos: consulte Comparador de precios y ofertas online
