A poco más de 6 meses desde que compartimos aquí en el blog la noticia sobre la propuesta de Google para dejar de lado el uso de las contraseñas, Google ha dado el paso para esta nueva opción de autenticación que llamó el «principio del final de la contraseña».
Hasta el día de hoy el uso de una contraseña es el método más popular para acceder a una cuenta, por lo cual este método enfrenta varios desafíos, incluida la memorización, que se vuelve cada vez más relevante debido a la proliferación de la cantidad de servicios que requieren una contraseña.
Numerosos estudios muestran la magnitud de las violaciones de datos vinculadas a contraseñas comprometidas cada año. Varios factores causan este problema, dos de los más conocidos son la retención de contraseñas, que a veces obliga a algunos usuarios a compartir sus contraseñas con compañeros de trabajo, y el uso de la misma contraseña para varias cuentas. Ante la situación, las principales marcas tecnológicas Google, Apple y Microsoft están optando por un enfoque sin contraseña.
Sobre Passkeys
Google lanzó Passkeys y ahora está disponible para todos los usuarios y que incluye tres opciones: un código PIN, reconocimiento facial o autenticación de huellas dactilares. Cuando la función está habilitada, Google solicita autenticación cada vez que un usuario inicia sesión o intenta acceder a información confidencial.
Durante algún tiempo, nosotros y otros en la industria hemos estado trabajando en una alternativa más simple y segura a las contraseñas. Si bien las contraseñas estarán con nosotros durante algún tiempo, a menudo son frustrantes de recordar y lo ponen en riesgo si terminan en las manos equivocadas.
El año pasado , junto con FIDO Alliance, Apple y Microsoft, anunciamos que comenzaríamos a trabajar para admitir claves de acceso en nuestra plataforma como una alternativa más fácil y segura a las contraseñas. Y hoy, antes del Día Mundial de la Contraseña, comenzamos a implementar la compatibilidad con las claves de acceso en las cuentas de Google en todas las plataformas principales. Serán una opción adicional que las personas pueden usar para iniciar sesión, junto con contraseñas, verificación en dos pasos (2SV), etc.
La introducción de Passkey es parte de la estrategia previamente anunciada por Google para comenzar a eliminar gradualmente los nombres de usuario y las contraseñas a favor de sistemas de autenticación más fuertes para proteger mejor las cuentas.
Y es que a diferencia de las contraseñas, Passkey solo puede existir en los dispositivos del usuario, ya que no pueden escribirse accidentalmente ni entregarse a un tercero. Esta es una protección más fuerte que la mayoría de los métodos 2SV (2FA/MFA) que se ofrecen hoy en día, porque se omite no solo la contraseña, sino también el 2SV cuando usa Passkey.
Requisitos para habilitar Google Passkey
Para aquellos interesados en poder probar esta nueva función de PassKey en sus dispositivos, deben saber que existen ciertos requisitos que no cualquier usuario podrá cumplir (y es lógico, ya que la función está diseñada para trabajar con ciertas tecnologías) y es que Passkeys solo podrá funcionar en iOS 16 y Android 9.0 o posterior. Para ordenadores se requiere Windows 10 o posterior, macOS Ventura, además, de que el navegador web debe ser al menos Chrome 109, Safari 16 o Edge 109.
¿Cómo configurar Google Passkey?
- Para configurar Passkey, deben ir a este link g.co/passkeys en el navegador web
- Iniciar sesión en su cuenta de Google existente
- En la página siguiente, se les pedirá que generen una clave de cifrado.
- Posterior a ello deberán pulsar el botón «continuar» cuando aparezca la ventana emergente.
- La clave de contraseña que creó se guardará en su dispositivo.
- Para verificar su identidad, deben seguir los comandos y utilizar la función de autenticación biométrica requerida por su dispositivo.
- Al hacerlo, se generará su clave de cifrado para ese dispositivo.
Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.
Fuente: desdelinux
