Si está cansado de las contraseñas y no puede esperar por algo más simple, está de suerte. Google está modificando las cosas y ahora está implementando una alternativa a las contraseñas. En una publicación de blog reciente con el título”El principio del fin de la contraseña”, Google dice que está implementando claves de acceso. La publicación del blog dice en parte: “Hemos comenzado a implementar el soporte para claves de acceso en las cuentas de Google en todas las plataformas principales. Serán una opción adicional que las personas pueden usar para iniciar sesión, junto con contraseñas, verificación en dos pasos (2SV), etc.”
Al habilitar la clave de acceso, solo cuentas de Google , Google está dando un gran paso hacia un futuro libre de contraseñas. Como parte de la autenticación de dos factores, una vez podría usar una clave de acceso con una cuenta de Google. Pero siempre fue además de una contraseña. Ahora se puede usar una clave de paso para acceder a una cuenta de Google en lugar de una contraseña.
¿Qué es una oferta de clave de acceso?
Si no está familiarizado con el nuevo sistema de autenticación, una clave de acceso es una nueva forma de iniciar sesión en aplicaciones y sitios web que eventualmente pueden reemplazar las contraseñas. Las personas primero deben ingresar contraseñas en cuadros de texto básicos, y cuando surgió la necesidad de una mayor seguridad, la automatización y los estilos complejos se injertaron con el tiempo en esos cuadros de texto. La forma correcta de usar una contraseña hoy en día es hacer que un administrador de contraseñas coloque una cadena aleatoria de caracteres en el cuadro de contraseña. En el pasado, escribiría una palabra recordada en el campo de contraseña. Passkeys elimina el cuadro de contraseña porque pocos de nosotros realmente ingresamos nuestras contraseñas.
Passkeys usa el estándar”WebAuthn”para que su sistema operativo intercambie directamente pares de claves públicas y privadas con un sitio web para verificarlo. La demostración de Google de cómo podría funcionar esto en un teléfono se ve muy bien; el cuadro estándar solicita su nombre de usuario de Google, luego solicita una huella digital para desbloquear el sistema de clave de acceso e iniciar sesión. Los dispositivos de los usuarios ya están recibiendo el soporte sin contraseña de Google. Las cuentas de Google Workspace”pronto”podrán activar claves de acceso para usuarios finales.
¿Cuáles son los”problemas”con las claves de acceso?
Si hay algún problema con las claves de acceso, uno de ellos es su baja demanda. Aunque Google se ha dedicado por completo a las claves de acceso, esto no implica que estén listas para su uso masivo. En primer lugar, algunos sistemas (incluidos Windows, Linux y Chrome OS) no están tan desarrollados como otros (como MacOS, iOS y Android). Todavía queda mucho trabajo por hacer, sin embargo, el sitio web oficial passkeys.dev ofrece una página útil que rastrea la preparación plataforma por plataforma. Sería horrible quedar bloqueado de su cuenta Google Passkey en Chrome OS. Es probable que esto suceda a menos que vuelva a convertirla a una contraseña.
Noticias de la semana de Gizchina
El segundo problema, que es que las claves de acceso se sincronizan a través del ecosistema de su sistema operativo en lugar de a través de un navegador, indica un gran retroceso en la forma en que funcionan las contraseñas y no parece resolverse pronto. Las claves de acceso no funcionan de la misma manera que las contraseñas en la actualidad. Si agrega una contraseña a Chrome en Windows, será inmediatamente visible en cualquier dispositivo que tenga Chrome instalado. Esto incluye un teléfono Android, una MacBook, un iPhone, una Chromebook, etc.
Las claves de acceso solo se sincronizarán con todos los dispositivos en la misma plataforma
Según FIDO Alliance, las claves de acceso se”sincronizan con todos los demás dispositivos del usuario que ejecutan la misma plataforma de sistema operativo”
Esto significa que si un usuario agrega una clave de acceso a Chrome en Windows, solo se sincronizará con otros sistemas operativos de Microsoft. Esto se debe a que se agregará al almacén de claves de acceso del proveedor del sistema operativo, Microsoft. Lo mismo se aplica cuando usa los productos de Apple, todo se sincronizará y no notará ningún cambio. Para el resto que usa Windows y Android, Android y Linux, o cualquier otra combinación de proveedores de sistemas operativos cruzados, el proceso no es simple. Necesitarán un proceso de transferencia controlado por código QR y Bluetooth. Las marcas de Big Tech que controlan las claves de acceso no parecen estar motivadas para hacerlas tan sencillas y prácticas como las contraseñas. Esto será muy importante para su adopción masiva.
Respecto al lío de sincronización, 1Password dijo , “Actualmente, las claves de acceso en otras plataformas requieren que use un dispositivo del mismo ecosistema para autenticarse. La sincronización con otros sistemas operativos o el uso compartido de claves requiere un trabajo tedioso. Requiere palabras, como códigos QR, lo que resulta en una experiencia más complicada y menos segura”.
Las claves de acceso no son lo suficientemente abiertas: iPassword
Las aplicaciones como 1Password pueden o no obtener una invitar a la fiesta de llaves maestras de Big Tech. Aunque 1Password afirma ser miembro de FIDO Alliance, un video en la página orientado a las claves de acceso afirma que las claves de acceso no son lo suficientemente abiertas. El video dice:
“Las soluciones actuales no cumplen esa promesa de apertura e interoperabilidad. Si crea una contraseña en su dispositivo iPhone o Android hoy, está prácticamente atrapada. No es fácil compartirlo, moverlo a otra plataforma o sincronizarlo con su administrador de contraseñas preferido. Podemos hacerlo mejor. Y es por eso que estamos emocionados de mostrarle cómo sería el futuro, si la tecnología sin contraseña fuera más abierta”.
Hay varias palabras”podría”y”debería”en el sitio web de contraseñas de 1Password. Pero la compañía está trabajando en una solución que estará lista “este verano”. Tener una regresión multiplataforma tan importante en la configuración predeterminada, que es lo que la mayoría de la gente usaría, limitará en gran medida el atractivo de las claves de acceso. Incluso si la empresa logra resolver el problema de la sincronización de la clave de acceso, es posible que no resulte atractivo.
Fuente/VIA: