Google Is Adding Passkey Support for Its Most Vulnerable Users

Los eliminadores de contraseñas conocidos como “claves de acceso” ya están disponibles para los usuarios del Programa de Protección Avanzada de Google, que funciona para agregar una capa adicional de protección de cuentas para las personas que temen que puedan enfrentar ataques digitales dirigidos. La compañía lleva más de un año admitiendo claves de acceso para todas las cuentas individuales normales y las convirtió en la opción de inicio de sesión predeterminada en octubre. Pero Google esperó para ofrecer claves de acceso a los usuarios de la aplicación hasta que estuvo seguro de que la comunidad estaba lista para dar el paso.

Los usuarios de APP suelen tener un puesto de cara al público o realizar un trabajo controvertido. Cualquiera puede inscribirse de forma gratuita, pero habilitar la Protección avanzada implica requisitos estrictos para agregar la autenticación multifactor a una cuenta, que antes implicaba tokens de hardware. Sin embargo, con la incorporación de claves de acceso, el director de proyectos de APP, Shuvo Chatterjee, señala que los beneficios defensivos de APP ahora serán más utilizables y accesibles para personas de todo el mundo.

“Las claves de seguridad son súper fuertes. Son un factor que no se puede suplantar”, dijo Chatterjee a WIRED antes del anuncio de hoy. “Y, sin embargo, sigue siendo algo que la gente tiene que llevar consigo. Se pierden y cuestan mucho. Por eso, una pregunta que nos siguen haciendo desde el sector es si hay otras formas de obtener el mismo nivel de seguridad, pero con algo que sea más cómodo y que ya tengamos. Las claves de acceso son algo que no se puede hacer con las llaves de acceso. [that] “Funciona con el perfil de amenaza al que se enfrentan nuestros usuarios de alto riesgo”.

En los últimos años, los gigantes tecnológicos han intensificado sus esfuerzos para proteger las cuentas y promover las claves de acceso, un sistema de autenticación criptográfica, como un sustituto más seguro del flagelo de las contraseñas. Las claves de acceso se almacenan localmente en los dispositivos (o se pueden almacenar en tokens de hardware que admiten el protocolo conocido como FIDO2) y están protegidas por una huella dactilar, un escáner facial o un PIN. Advanced Protection también seguirá ofreciendo a los usuarios la opción de habilitar el servicio con la autenticación tradicional de dos factores, en la que el token de hardware es el segundo factor.

Cortesía de Google

Fuente