Google anunció el jueves que más de 400 millones de cuentas de Google están utilizando claves de acceso, autenticando a los usuarios más de mil millones de veces. en los últimos dos años.
«Las claves de acceso son fáciles de usar y resistentes al phishing; solo dependen de una huella digital, un escaneo facial o un PIN, lo que las hace un 50% más rápidas que las contraseñas», dijo Heather Adkins, vicepresidenta de ingeniería de seguridad de Google. dicho.
El gigante de las búsquedas señala que las claves de acceso ya se utilizan para la autenticación en cuentas de Google con más frecuencia que las formas heredadas de autenticación de dos factores, como las contraseñas de un solo uso (OTP) por SMS y las OTP basadas en aplicaciones combinadas.
Además, la compañía dijo que se está expandiendo Protección entre cuentasque alerta de eventos sospechosos con aplicaciones y servicios de terceros conectados a la cuenta de Google de un usuario, para incluir más aplicaciones y servicios.
También se espera que Google respalde el uso de claves de acceso para usuarios de alto riesgo como parte de su Programa de Protección Avanzada (APP), cuyo objetivo es proteger a las personas de ataques dirigidos por quiénes son y qué hacen. Esto incluye a trabajadores de campaña y candidatos, periodistas y activistas de derechos humanos, entre otros.
Si bien la aplicación anteriormente requería el uso de claves de seguridad de hardware como segundo factor, ahora permitirá la inscripción con cualquier clave de acceso junto con las claves de seguridad de hardware, o usarlas como único medio de autenticación.
Google claves de acceso agregadas a Chrome en diciembre de 2022 y desde entonces desplegado la solución de autenticación sin contraseña en cuentas de Google en todas las plataformas de forma predeterminada.
1Password, Amazon, Apple, Dashlane, Docusign, eBay, Kayak, Microsoft, PayPal, Shopify, Uber y WhatsApp son algunas de las otras empresas destacadas que han adoptado claves de acceso.
El desarrollo llega el mismo día que Microsoft, que claves integradas en Windows 11 en septiembre de 2023, anunció sus planes para admitir el estándar de autenticación para cuentas de consumidores mediante datos biométricos o PIN de dispositivo en las plataformas Windows, Google y Apple.
Las claves de acceso funcionan creando un par de claves criptográficas, una clave privada que se almacena en el dispositivo y una clave pública que se comparte con la aplicación o el sitio web para el que se utilizará la clave de acceso.
«Debido a que esta combinación de par de claves es única, su clave de acceso solo funcionará en el sitio web o aplicación para la que la creó, por lo que no pueden engañarlo para que inicie sesión en un sitio web malicioso», Vasu Jakkal de Microsoft. dicho.
Las claves de acceso también se pueden almacenar en soluciones de administración de contraseñas de terceros, como 1Password y Dashlane, lo que brinda a los usuarios más control sobre dónde pueden almacenarse más allá de Google Password Manager, iCloud Keychain y Windows.
«Las claves de acceso pueden actuar como primer y segundo factor simultáneamente», afirman los directores de producto de Google, Sriram Karra y Christiaan Brand. dicho. «Al crear una clave de acceso en su clave de seguridad, puede omitir el ingreso de su contraseña. Esto reemplaza su contraseña almacenada de forma remota con el PIN que utilizó para desbloquear su clave de seguridad, lo que mejora la seguridad del usuario».
Sin embargo, también se está planteando la preocupación de que las claves de acceso sean siendo utilizado por las empresas como una forma de «captar usuarios y audiencias en una plataforma» y que «los intereses corporativos han prevalecido una vez más sobre la buena experiencia del usuario».
«Qué mejor manera de alentar la trampa a largo plazo de los usuarios que encerrando todas sus credenciales en su plataforma, y aún mejor, credenciales que no se pueden extraer ni exportar de ninguna manera», William Brown, un ingeniero de software involucrado en el desarrollo de webbautn-rsdicho.