Google lanza soporte de clave de acceso Beta para Chrome y Android
Big Tech quiere eliminar la contraseña y las «Claves de acceso» son el nuevo estándar para el reemplazo de contraseñas en bloque. Las claves de acceso son compatibles con Google, Apple, Microsoft y FIDO Alliance, así que espere verlas pronto en todas partes. iOS adoptó el estándar en la versión 16, y ahora Google está implementando versiones beta de contraseñas para Chrome y Android.
El argumento de la contraseña es que las contraseñas son antiguas y débiles. Las contraseñas de las computadoras se concibieron originalmente como un secreto fácil de recordar que las personas podían escribir en un cuadro de texto. A medida que surgió la necesidad de una mayor seguridad, surgieron los administradores de contraseñas para que sea más fácil guardar y recuperar sus contraseñas. Ahora, en lugar de una frase pegadiza, la forma ideal de usar una contraseña es hacer que la computadora genere una cadena de caracteres salvajes y nunca usar esa contraseña en ningún otro lugar. Sin embargo, la revolución del administrador de contraseñas es un truco construido sobre ese cuadro de texto original. En realidad, ya no necesitamos el cuadro de texto, y ahí es donde entra en juego el estándar de contraseña.
Una elección extraña que Big Tech ha hecho con las claves de acceso es que lo que pasa su clave al sitio web es su teléfono, no el administrador de contraseñas en cualquier dispositivo que esté usando actualmente. Esta comunicación entre el teléfono y el cliente tampoco se realiza a través de Internet como la autenticación de dos factores: el dispositivo que usa debe tener Bluetooth para que su teléfono se comunique con él localmente. La comunicación local garantiza que personas aleatorias en Internet no puedan iniciar sesión en sus cuentas, pero también bloqueará algunos escritorios.
Google dice que los esfuerzos de contraseñas han alcanzado un «gran hito» hoy. Si se registra en la versión beta de Play Services, ahora puede crear y usar claves de acceso en dispositivos Android, y Chrome Canary ahora admite claves de acceso de sitios web. Google dice que las implementaciones estables para Chrome y Android llegarán más adelante este año, pero quiere que los desarrolladores comiencen el desarrollo ahora mismo.
Google también ha compartido algunos detalles sobre cómo funcionará esto. En la solución de Google, sus contraseñas se almacenan en el administrador de contraseñas de Google. Una ventana emergente en su teléfono primero le pedirá que seleccione una cuenta y luego se autentique con algún tipo de biométrico, como el desbloqueo de huellas dactilares. El teléfono se comunicará con el cliente a través de Bluetooth, el navegador recibirá su contraseña y la enviará al sitio web. (Si el cliente es su teléfono, las cosas se vuelven mucho más fáciles).
Por alguna razón, en el ejemplo de Google, todo el proceso comienza con un código QR. Supongo que esto es solo un truco rápido para la versión beta, pero para que la ventana emergente de la clave de acceso aparezca primero en su teléfono, Google le muestra a la computadora un código QR y luego el teléfono lo escanea. Como es el caso con Google Prompt u otras formas de 2FA, esperamos que en el futuro la ventana emergente de contraseña inicial se abra automáticamente en la web.
Además de las versiones estables para Android y Chrome, lo siguiente para Google es una API para aplicaciones nativas de Android y una API de Android para administradores de contraseñas de terceros que se pueden conectar a esto. Google está ordenando ahora mismo, pero en el futuro esto debería funcionar en diferentes ecosistemas, por lo que un iPhone puede enviar una clave de acceso a Chrome y un teléfono Android puede enviar una clave de acceso a Safari.
Deja una respuesta