Google ha anunciado que los usuarios ya pueden establecer el inicio de sesión con passkeys o claves de acceso en su cuenta de Google, que aparece junto a las opciones más tradicionales de la contraseña y la autenticación de dos factores.
Las claves de acceso son una propuesta alternativa a las contraseñas que vincula una clave privada con la cuenta personal del usuario y permite sincronizarla entre dispositivos para su uso en la web.
¿Cómo funcionan?
El sistema guarda en el dispositivo (celular, computadora o tableta) información criptográfica, una clave privada que genera una firma que, posteriormente, comprueba un servidor que efectivamente se ha creado con dicha clave privada cuando se intenta acceder a un sitio web.
Así, al intentar acceder a un servicio de Google, en vez de ingresar una contraseña (que podría ser vulnerada) el sistema pedirá que autoricemos el ingreso desde un dispositivo que tenga identificación biométrica: para entrar a Gmail (en ese dispositivo o en otro), por ejemplo, lo autorizaremos con la huella digital en el celular.
Google se unió el año pasado a Apple, Microsoft y la FIDO Alliance para el desarrollo del soporte para las claves de acceso, y este miércoles ha anunciado su disponibilidad en la cuenta de Google, donde los usuarios podrán seleccionarla u optar por la contraseña o la autenticación multifactor para el inicio de sesión.
“Las claves de acceso permiten a los usuarios iniciar sesión en aplicaciones y sitios de la misma manera que desbloquean sus dispositivos: con una huella digital, un escaneo facial o un PIN de bloqueo de pantalla”, explica Google en su blog.
Una de sus ventajas es que son capaces de sortear el phishing, y al sincronizarse entre dispositivos, resulta útil, por ejemplo, si el usuario cambia de teléfono móvil.
La compañía tecnológica ha matizado que las claves de acceso llegarán pronto a las cuentas de Workspace, donde los administradores tendrán la opción de habilitarlas para sus usuarios finales durante el inicio de sesión.