Si bien la idea de Big Tech del fin de las contraseñas era un tema en la agenda, todavía estaba lejos de convertirse en realidad. Se desarrollaron otras alternativas como: push, single-sign ons OAUTH y módulos de plataforma confiable. Sin embargo, eran los que presentaban problemas de seguridad que surgían durante su uso. Por otro lado, recientemente una nueva alternativa llamada llaves de acceso y es de ellos de lo que hablaremos en el texto. ¡Verificar!
Lea mas: Criptografía
vea mas
Reemplazada por ChatGPT en el trabajo, la mujer pasa tres meses...
Hacia la inteligencia artificial: Apple planea integrar chatbot en…
Comprender cómo funcionan las claves de acceso
Las claves de acceso son una forma de almacenar las autorizaciones de acceso en hardware, un concepto que no es nuevo. Las grandes empresas de desarrollo (Microsoft, Apple, Google y un consorcio de otras empresas) se han unido en un nuevo estándar llamado singlepasskey guiado por FIDO Alliance. Mediante el uso de claves de acceso, además de facilitar el acceso, se garantiza más seguridad frente a ataques de apropiación de cuentas. Esta alternativa ya está en uso en algunas empresas. Esta semana PayPal anunció que los usuarios estadounidenses pueden usarlo.
Las teclas son invisibles y se integran con Face ID, Windows Hello y otros lectores biométricos. Sin embargo, los sistemas aún se están actualizando para que las claves se puedan usar tanto en el sistema iOS o mac como en Windows.
ventajas de las llaves
Este es un sistema seguro, ya que solo abriendo el dispositivo físicamente o sometiéndolo a un ataque de jailbreak se puede obtener alguna información encriptada. E incluso entonces es necesario presentar huella dactilar, escaneo facial o token PIN. Otro punto positivo para la seguridad es que el flujo de autenticación entre dispositivos FIDO depende del Bluetooth Low Energy, y verifica la proximidad del dispositivo de autenticación a lo que está tratando de hacer Acceso.
Hasta ahora ha habido pocos ataques contra el sistema. Las claves de acceso no dependen de una contraseña, almacenan varios factores de autenticación administrados por el sistema operativo del dispositivo. Además de tener la posibilidad de capturar el cifrado de otros dispositivos mediante un servicio en la nube.
Microsoft ha anunciado que planea proporcionar soporte de sincronización en 2023. Estas son las plataformas que admiten el inicio de sesión con clave de acceso desde un dispositivo cercano:
- Edge y Chrome en Windows;
- Edge, Safari y Chrome en macOS;
- Sistema operativo Chrome.
