diciembre 7, 2024

Password Killer por fin ha llegado de forma segura y fácil de usar

Password Killer por fin ha llegado de forma segura y fácil de usar

Si bien la idea de Big Tech de terminar las contraseñas era un tema candente, todavía estaba lejos de la realidad. Se han desarrollado otras alternativas como: Procesos de Pago, Single Sign-On OAUTH y Módulos de Plataforma de Confianza. Sin embargo, eran ellos los que presentaban problemas de seguridad que aparecían durante su uso. Por otro lado, existe una nueva alternativa llamada llaves de acceso y habla de ellos en el texto. ¡pagando!

Lee mas: cifrado

Comprender cómo funcionan las claves de acceso

Las claves de acceso son una forma de almacenar permisos de acceso en los dispositivos, lo cual no es un concepto nuevo. Los principales desarrolladores (Microsoft, Apple, Google y muchos otros) se han unido en un nuevo estándar llamado Singlepasskey patrocinado por FIDO Alliance. El uso de claves de acceso, además de facilitar el acceso, garantiza más seguridad frente a ataques de apropiación de cuentas. Esta alternativa ya está en uso en algunas empresas. PayPal anunció esta semana que los usuarios de Estados Unidos pueden utilizarlo.

Las claves son invisibles y se integran con Face ID, Windows Hello y otros lectores biométricos. Sin embargo, los sistemas aún se están actualizando para que las claves se puedan usar tanto en iOS o Mac, como en Windows.

Características clave

Este es un sistema seguro, ya que solo desbloquea físicamente o libera el dispositivo para obtener información cifrada. Y aún debe proporcionar su huella digital, escaneo facial o token PIN. Otro punto de seguridad adicional es que el flujo de autenticación entre dispositivos FIDO, basado en Bluetooth Low Energy, verifica la proximidad del dispositivo de autenticación al dispositivo que intenta iniciar sesión.

READ  Mercedes integra ChatGPT en el sistema de mando por voz de los coches | coches inteligentes

Hasta ahora ha habido pocos ataques contra el sistema. Las claves de acceso no dependen de la contraseña, almacenan muchos factores de autenticación administrados por el sistema operativo del dispositivo. Además de la capacidad de capturar el cifrado de otros dispositivos mediante un servicio en la nube.

Microsoft anunció que planea introducir soporte de sincronización en 2023. Estas son las plataformas que admiten el inicio de sesión con clave de acceso desde un dispositivo cercano:

  • Edge y Chrome en Windows;
  • Edge, Safari y Chrome en macOS;
  • Sistema operativo Chrome.