Después de que la cuenta X de la SEC fuera pirateada, la empresa implementó rápidamente soporte de clave de acceso para mejorar la seguridad de la cuenta.
Las claves de acceso son un estándar relativamente nuevo implementado por Apple, Google y Microsoft en asociación con FIDO Alliance y el W3C. El sistema empareja una clave criptográfica con un dispositivo protegido mediante datos biométricos o un código de acceso.
El martes X. unido el creciente número de aplicaciones que claves de acceso de soporte. Apple agregó la capacidad de admitir claves de acceso en iOS 16pero el lanzamiento ha sido lento.
Configurar una clave de acceso para X sólo es posible a través del iOS aplicación. No está disponible en Android ni en la web, pero una vez configurado, puede autenticar inicios de sesión X siempre que iCloud Las contraseñas están en uso.
Para configurar una clave de acceso en X:
- Inicie sesión en X y toque su ícono en la esquina superior izquierda
- Abra «Configuración y Privacidad»
- Toca «Seguridad y acceso a la cuenta» y luego «Seguridad».
- En «Protección adicional con contraseña», toca «Clave de contraseña».
- Ingrese su contraseña cuando se le solicite, luego seleccione «Agregar una clave de acceso»
- Siga las indicaciones y se creará una clave de acceso.
La clave de acceso se guarda en sus contraseñas de iCloud de Apple y se sincronizará automáticamente siempre que la sincronización de contraseñas de iCloud esté habilitada. Requieren autenticación de usuario en el dispositivo, como a través de identificación facialque luego pasa una clave privada al servicio.
Las claves de acceso reemplazan la necesidad de tener contraseñas únicas, ya que el dispositivo del usuario actúa como factor de autenticación. Ataques de intercambio de SIM, como qué comprometió a la SEC cuenta en X, no será posible si las claves de acceso están habilitadas, ya que el acceso a un número de teléfono falso no será suficiente para acceder a la cuenta.
A los usuarios les preocupaba el acceso involuntario a su cuenta si su iPhone es robado puede activar Protección de dispositivos robados, que bloquea las contraseñas de iCloud detrás de una autenticación biométrica sin respaldo de contraseña. Las claves de acceso almacenadas en iCloud Las contraseñas protegidas por Stolen Device Protection hacen que los ataques dirigidos sean mucho más difíciles.