RIP contraseñas? Se introduce la compatibilidad con la clave de paso en Chrome Stable


Ampliar / Por favor, no hagas esto. Getty Images Las claves de acceso están aquí para matar (probar) la contraseña. Después del lanzamiento beta de Google de la función en octubre, las claves de acceso ahora llegarán a Chrome Stable M108. «Passkey» se basa en los estándares de la industria y cuenta con el respaldo de todos los principales proveedores de plataformas (Google, Apple, Microsoft) junto con FIDO Alliance. Según el último blog de Google, «Con la última versión de Chrome, estamos habilitando claves de acceso en Windows 11, macOS y Android». Google Password Manager en Android está listo para sincronizar todas sus claves de acceso a la nube, y si tiene alguna requisitos de hardware y encontrar un servicio de soporte, ahora puede iniciar sesión en algo con una clave de paso. Las claves de acceso son el siguiente paso en la evolución de los administradores de contraseñas. Los administradores de contraseñas en estos días son un poco complicados: el cuadro de texto de contraseña originalmente estaba destinado a que un humano ingresara texto manualmente, y se esperaba que recordara su contraseña. Luego, los administradores de contraseñas comenzaron a automatizar esta escritura y memorización, lo que hizo que fuera más conveniente usar contraseñas más largas y seguras. La forma correcta de lidiar con un campo de contraseña en estos días es hacer que su administrador de contraseñas genere un montón de caracteres basura aleatorios e inmemorables que se pegan en el campo de contraseña. La clave de acceso se deshace de esa interfaz de cuadro de texto obsoleta y, en su lugar, almacena un secreto, reenvía ese secreto a un sitio web y, si coincide, inicia sesión. En lugar de pasar una cadena de texto generada aleatoriamente, las claves de paso usan WebAuthn. Estándar para generar un par de claves pública-privada, al igual que SSH.
Agrandar / El proceso Passkey funciona de manera similar al autocompletado. Ron Amadeo Ad Si todo el mundo puede entender los problemas de compatibilidad, las claves de acceso ofrecen algunas ventajas importantes sobre las contraseñas. Si bien las contraseñas de cadenas de texto cortas compartidas en muchos sitios web pueden no ser seguras de usar, una clave maestra siempre debe ser única en contenido y segura en longitud. Si hay una violación del servidor, el pirata informático no obtiene su clave privada y no es un problema de seguridad como lo sería una contraseña filtrada. Las claves de acceso no son phishing, y dado que requieren que su teléfono esté físicamente presente (!!), algún pirata informático al azar de la mitad del mundo no puede iniciar sesión en su cuenta de todos modos.
Puede autenticar una instancia de Chrome que ejecuta iOS en todos los ecosistemas, pero debe usar un código QR. Google Así que hablemos de compatibilidad. Las claves de acceso de hoy esencialmente requieren un dispositivo portátil, incluso si está iniciando sesión en una PC estacionaria. La expectativa es que usará un teléfono inteligente para esto, pero también puede usar una Macbook o iPad. Al configurar una cuenta en un nuevo dispositivo por primera vez, debe asegurarse de que su dispositivo de autenticación, su teléfono, esté muy cerca del dispositivo en el que está iniciando sesión. Esta verificación de proximidad se realiza a través de Bluetooth. Todas las personas de Passkey son muy agresivas cuando señalan que los datos confidenciales no se transmiten a través de Bluetooth, solo se usan para una verificación de proximidad, pero aún debe lidiar con los problemas de conectividad de Bluetooth para comenzar. Si está iniciando sesión en una cuenta existente en un dispositivo nuevo, también deberá elegir con qué dispositivo desea autenticarse (probablemente también su teléfono); si ambos dispositivos están en el mismo ecosistema de gran tecnología, con suerte lo hará. vea un buen menú del dispositivo, pero si no, debe usar un código QR. anuncio publicitario

Agrandar / Compatibilidad con la clave de paso de Chrome por parte del sistema operativo, que, increíblemente, Chrome OS no incluye. Segundo gran problema de Google: ¿Todos vieron esa lista de sistemas operativos en la parte superior? Google admite Windows 11 con claves de acceso, no Windows 10, lo que dificultará la venta. Statcounter tiene Windows 11 en el 16 por ciento de la base total de instalación de Windows y Windows 10 en el 70 por ciento. Entonces, si crea una cuenta Passkey, solo puede iniciar sesión en computadoras con Windows más nuevas. Las claves de acceso se almacenan en el almacén de claves integrado de cada plataforma, como Keychain en iOS y macOS, Google Password Manager (o una aplicación de terceros) en Android y Windows Hello en Windows 11. Algunas de estas plataformas tienen sincronización de claves entre dispositivos, algunos no Entonces, si está iniciando sesión en un dispositivo Apple, el acceso a sus claves de acceso debe sincronizarse con otros dispositivos Apple a través de iCloud, y lo mismo ocurre con Android a través de una cuenta de Google, pero no con Windows, Linux o Chrome OS. Por cierto, la sincronización es tu salida si pierdes tu teléfono. Se seguirá haciendo una copia de seguridad de todo en su cuenta de Google o Apple. La documentación de Google en su mayoría no menciona Chrome OS en absoluto, pero Google dice: «Estamos trabajando para habilitar las claves de acceso [Chrome for] iOS y Chrome OS.» Tampoco hay soporte para aplicaciones de Android todavía, pero Google también está trabajando en ello.
Ampliar / La pantalla Chrome Passkey se parece al administrador de contraseñas normal, pero sin los cuadros de texto. Google Ahora que esto se está ejecutando en Chrome 108 y un sistema operativo compatible, debería poder ver la pantalla de clave de acceso en la sección Autocompletar de la configuración de Chrome (o intente escribir chrome://settings/passkeys para insertarlo en la barra de direcciones) . A continuación, necesitamos más sitios web y servicios que realmente admitan el uso de una clave de acceso en lugar de una contraseña para iniciar sesión. Admitir las cuentas de Google sería un buen primer paso; por el momento, puede usar una clave de acceso para la autenticación de dos factores con Google, pero todavía no puede reemplazar su contraseña. Un ejemplo popular de claves de acceso es el sitio de demostración passkeys.io, del que tenemos un tutorial aquí.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.