Passkeys llega de manera oficial en Chrome 108
Hace pocas semanas hablamos aquí en el blog sobre la iniciativa de Google de eliminar el uso de las contraseñas, iniciativa que tiene como nombre Passkeys y que después de un período de prueba que comenzó en octubre, Google agregó esta semana el estándar de inicio de sesión seguro sin contraseña a la versión estable M108 de Chrome.
La función ahora está disponible con Chrome en computadoras de escritorio y dispositivos móviles con Windows 11, macOS y Android.
“Anunciamos en octubre que la compatibilidad con las claves de cifrado estaba disponible en Chrome Canary. Hoy nos complace anunciar que la compatibilidad con claves de acceso ya está disponible en Chrome Stable M108”, dijo Ali Sarraf, gerente de productos de Chrome.
Passkeys sigue patrones de interfaz de usuario ya conocidos y se basan en la experiencia existente de autocompletado de contraseñas. Para los usuarios finales, usar una contraseña es similar a usar una contraseña guardada hoy en día, donde simplemente confirman con el bloqueo de pantalla de su dispositivo existente, como su huella digital.
Además, los usuarios pueden usar las claves almacenadas en su teléfono para iniciar sesión en aplicaciones y sitios web en otros dispositivos. Una clave de acceso es una identidad única almacenada en una computadora, teléfono u otro dispositivo, como una clave de seguridad USB. Para sitios web o aplicaciones que han implementado la API de contraseña, puede habilitar el inicio de sesión a través de una confirmación rápida y fácil combinada con datos biométricos del dispositivo u otra autenticación segura.
Para hacer frente a estas amenazas de seguridad de una manera más sencilla y conveniente, debemos avanzar hacia la autenticación sin contraseña. Aquí es donde entran las claves de acceso. Las claves de acceso son un reemplazo significativamente más seguro para las contraseñas y otros factores de autenticación phishing. No se pueden reutilizar, no se filtran en las infracciones del servidor y protegen a los usuarios de los ataques de phishing. Las claves de acceso se basan en estándares de la industria , pueden funcionar en diferentes sistemas operativos y ecosistemas de navegador, y se pueden usar tanto con sitios web como con aplicaciones.
Las claves de seguridad son excelentes para la seguridad porque no requieren una contraseña que pueda filtrarse. Y dado que todas las principales empresas tecnológicas como Apple, Google y Microsoft están colaborando para adoptar tecnología (y nombre), la experiencia debería ser independiente del dispositivo. La tecnología se basa en el estándar FIDO, que utiliza criptografía de clave pública, lo que hace posible el aspecto multiplataforma.
Los usuarios pueden crear y usar claves en dispositivos Android, que se sincronizan de forma segura a través de Google Password Manager. Los desarrolladores pueden incorporar compatibilidad con claves de seguridad en sus sitios para usuarios finales que usan Chrome a través de la API de WebAuthn, en Android y otras plataformas compatibles.
Google también permite que las contraseñas se sincronicen desde Android con otros dispositivos a través del administrador de contraseñas de la empresa o un administrador de terceros que lo admita, como 1Password o Dashlane.
La utilidad de las claves de acceso en Chrome y otros navegadores dependerá de si los sitios implementan la API de WebAuthn para aceptar claves de acceso. Algunas tiendas en línea como Best Buy ya lo han hecho y servicios como PayPal también lo han habilitado.
Con la última versión de Chrome, Google está habilitando claves de acceso en Windows 11, macOS y Android. En Android, las claves se sincronizarán de forma segura a través del Administrador de contraseñas de Google o, en versiones futuras de Android, cualquier otro administrador de contraseñas que admita claves. Una vez que guarde una clave de acceso en su dispositivo, puede aparecer en Autocompletar cuando inicie sesión para ayudarlo a estar más seguro.
Google también dijo que permitirá a los desarrolladores admitir claves de acceso en la web a través de Chrome y la API WebAuthn.
Finalmente si estás interesado en poder conocer más al respecto sobre la nota, puedes consultar el anuncio original en el siguiente enlace.