Passkeys, la propuesta de Google para Android para dejar de usar contraseñas
Hace algunas semanas compartimos aquí en el blog algunas noticias relacionadas con los trabajos y propuestas que lanzaron Google, Apple y Microsoft, en las cuales se habla sobre las intenciones que tienen de eliminar el uso de las contraseñas en sus productos.
Y es que el 50% de los incidentes de seguridad se deben al robo de contraseñas o credenciales de usuarios clave y esa puede ser una de las razones principales por las que gigantes tecnológicos como Google están introduciendo claves de seguridad como la mejor alternativa a las contraseñas en la actualidad.
Google no es el único que se está acelerando. Microsoft, LastPass e incluso Okta se están moviendo hacia una iniciativa donde la autenticación sin contraseña es la regla. Con esta visión en mente, Google ha hecho pública su decisión de evitar las contraseñas y
La compañía agrega que esta decisión se tomó para hacer que sea mucho más difícil para los hackers llevar a cabo con éxito sus ataques y hackar los sistemas de los usuarios con facilidad.
Esta noticia llega cuando Apple y Microsoft se asociaron con el gigante de los motores de búsqueda para mostrar un mayor soporte para los inicios de sesión basados en temas sin contraseñas en marzo de 2022.
El anuncio de hoy es un hito importante en nuestro trabajo con claves de paso y permite dos capacidades clave:
Los usuarios pueden crear y utilizar claves de acceso en dispositivos Android, que se sincronizan de forma segura a través del Administrador de contraseñas de Google .
Los desarrolladores pueden crear compatibilidad con claves de acceso en sus sitios para los usuarios finales que utilizan Chrome a través de la API de WebAuthn, en Android y otras plataformas compatibles.
Para probar esto hoy, los desarrolladores pueden inscribirse en la versión beta de Google Play Services y usar Chrome Canary . Ambas funciones estarán disponibles en general en canales estables a finales de este año.
Está claro que las contraseñas no son suficientes y que causan muchos problemas.
La investigación de SpyCloud también ha destacado la ingenuidad de los usuarios que tienden a reutilizar sus propias contraseñas para múltiples plataformas porque creen que es conveniente. Pero desconocen las principales amenazas asociadas con este comportamiento.
Entonces, la solución es deshacerse de las contraseñas por completo, ya que esto reducirá la frecuencia del robo de identidad. Es por eso que las claves de acceso se consideran un reemplazo moderno y más seguro y una excelente manera de autenticar una entrada a una plataforma.
Los expertos creen que las claves eliminan todos los riesgos asociados con la reutilización de contraseñas y las infracciones en las bases de datos de cuentas. Además, brindan protección contra todas las formas de ataques de phishing.
El hecho de que la tecnología en la que se basa esté diseñada teniendo en cuenta los estándares de la industria es otro punto que vale la pena considerar. Además, es posible usarlo tanto para sistemas operativos como para navegación. Está diseñado para permitir a los usuarios realizar copias de seguridad y sincronizar sus claves con su nube. Al final, si pierden su dispositivo, no se enfrentarán a una situación de bloqueo.
Google también dijo que permitirá a los desarrolladores admitir claves de acceso en la web a través de Chrome y la API WebAuthn.
A medida que pasan los días y más y más personas se dan cuenta, la demanda de mercados sin contraseña aumenta con el paso del tiempo. Según estimaciones de expertos, su valor podría aumentar de casi $ 13 mil millones a $ 54 mil millones para 2030.
Del mismo modo, se hace mucho hincapié en que los proveedores no dependen de las contraseñas. Ya hemos visto a Apple publicar sus planes para eliminarlos y promover las claves de acceso, mientras que la autenticación podría realizarse a través de Face ID y Touch ID. Microsoft está haciendo algo similar en forma de un toque biométrico y un PIN para la autenticación.
A medida que más personas adopten esta tendencia, los proveedores se verán presionados para ofrecer un acceso más amplio a opciones sin contraseña.
Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.