Las claves de acceso cobraron impulso en 2023.
Además de las tres principales empresas de tecnología que admiten claves de acceso (Apple, Google y Microsoft), los proveedores de contraseñas de terceros, como 1Password y Bitwarden, implementaron su propio soporte para administrar las credenciales. Docenas, y probablemente cientos, de sitios web importantes han seguido su ejemplo, implementando el soporte necesario para la autenticación de claves de acceso.
En total, más de 7 mil millones de cuentas podrían utilizar claves de acceso. según la Alianza FIDO, cuyas especificaciones técnicas impulsan el estándar de autenticación. Sin decir: la gran mayoría de los usuarios no lo son.
El objetivo de las claves de acceso es hacer que la autenticación sin contraseña sea tan cómoda y segura como las contraseñas, afirma Andrew Shikiar, director ejecutivo de FIDO Alliance.
"Las contraseñas son un peligro claro y presente para todo lo que hacemos en línea en este momento", afirma. "Para aceptar contraseñas, es necesario poder demostrar las mismas características que las contraseñas: ubicuidad y conveniencia".
Para aquellos que desean una manera más fácil y segura de iniciar sesión en sitios web y servicios en la nube, este consejo técnico es para ustedes.
¿Qué son las claves de paso?
Las claves de acceso son la respuesta a la pregunta: ¿por qué deberíamos memorizar contraseñas de sitios web cuando nuestros dispositivos tienen formas de autenticación más seguras? Los sistemas Windows, Mac, iPhone y dispositivos Android tienen formas de almacenar claves de forma segura a través de un enclave de hardware cifrado y tienen formas de autenticar al usuario mediante biometría.
Apple, Google y Microsoft trabajaron con FIDO Alliance para establecer el estándar de clave de acceso utilizando certificados de autenticación que cumplan con WebAuthn. Los diferentes ecosistemas, como Apple, Bitwarden, Google, 1Password o Microsoft, administran las claves de acceso de diferentes maneras, pero todos admiten claves de acceso estandarizadas.
Google, que de forma predeterminada ahora pregunta a los usuarios si quieren usar claves de acceso, no ha publicado datos sobre la cantidad de cuentas que han optado por usar la tecnología, pero dice que el 60% de los usuarios cree que las claves de acceso son más fáciles de usar que los métodos de inicio de sesión tradicionales. .
"Al igual que con cualquier nueva innovación, a la gente le llevará tiempo acostumbrarse a las claves de acceso", afirma Arnar Birgisson, ingeniero de software de Google. "Las contraseñas son lo único que conocemos desde hace incontables años".
Un paquete de claves de acceso
La primera pregunta que los usuarios deben considerar es si quieren consolidar sus claves bajo un único ecosistema o proveedor. Para usuarios que han comprado exclusivamente en el ecosistema de Apple, por ejemplo, usando el soporte de clave de acceso en la función iCloud Keychain de Macs, iPads y dispositivos iOS pueden ser completamente aceptables. De manera similar, los usuarios de Google Chrome pueden utilizar las capacidades de contraseña del navegador. en diferentes plataformas para administrar claves de acceso iniciando sesión en su cuenta de Google.
Sin embargo, para evitar quedar atrapados en un ecosistema específico de hardware o navegadores, los usuarios podrían utilizar un servicio de terceros. 1Password, Bitwarden, Dashlane, Enpass y LastPass admiten, o están trabajando para admitir, claves de acceso a través de sus aplicaciones y extensiones de navegador, lo que permitirá acceder a las claves de acceso en los principales tipos de dispositivos y marcas de navegadores. El uso de un único ecosistema puede simplificar las claves de acceso para el usuario, especialmente cuando se trata del tema crítico de la recuperación de claves.
Generar una clave de acceso para Google en el navegador Chrome utilizando el llavero iCloud de Apple para almacenar las claves de acceso. Fuente: Autor.
Crear una clave de acceso: cuenta de Google usando Chrome
Para cuentas personales de Google, o si es administrador de cuentas de Google Workspace, puede configurar claves de acceso para sus usuarios. (El soporte de Google Workspace es actualmente en beta.) Google admite la configuración de claves de acceso en Windows 10 y versiones posteriores, MacOS Ventura y versiones posteriores, o ChromeOS 109 y versiones posteriores, aunque recomienda que los usuarios actualicen a la versión más reciente de su sistema operativo.
Para las cuentas de Google, los usuarios pueden simplemente ir a el sitio de claves de acceso de la empresa y haga clic en el botón "Obtener claves de acceso". Google le pedirá que inicie sesión en la cuenta que desea asociar con una clave de acceso, cree la clave de acceso y luego hará que el usuario pruebe su acceso al sistema.
Para usar Chrome para almacenar claves de acceso, debe tener habilitada Chrome Sync:
-
Abra el navegador Chrome.
-
Haga clic en el botón de hamburguesa (tres puntos apilados en la esquina superior derecha) y seleccione Contraseñas y Autocompletar -> Administrador de contraseñas de Google.
-
Habilite "Usar claves de acceso en sus dispositivos X", donde X es su tipo de dispositivos (Windows, Apple, etc.). Probablemente tendrá la opción de utilizar su cuenta de Google para sincronizar datos o el mecanismo de sincronización nativo del sistema operativo (Microsoft OneDrive o Apple iCloud, por ejemplo).
Crear una clave de acceso: Microsoft 365 en Windows
La tecnología sin contraseña de Microsoft está un poco menos integrada que la compatibilidad con claves de acceso de Google o Apple. En Windows, iniciar sesión en un sitio usando claves de acceso a través de Windows Hello es perfecta con claves de acceso manejadas en segundo plano. En sistemas que no son Windows, los usuarios deben descargar la aplicación Microsoft Authenticator en un dispositivo compatible (como un teléfono Android o un iPhone) para iniciar sesión en los servicios de Microsoft utilizando un segundo factor.
Para usar Windows para almacenar claves de acceso:
-
Descargue e instale la aplicación Microsoft Authenticator en su dispositivo móvil.
-
Inicie sesión en su cuenta de Microsoft (como Microsoft Live o Microsoft 365) y vaya a Cuentas -> Seguridad. En "Seguridad adicional", activa Cuenta sin contraseña.
-
Para administrar claves de acceso en Windows, vaya a Configuración -> Cuentas -> Configuración de claves de acceso. Todas las claves guardadas aparecerán aquí.
Crear una clave de acceso: PayPal en 1Password para Apple
Los usuarios de Apple pueden administrar sus claves de acceso a través del llavero de iCloud, que se sincroniza en todas las plataformas de Apple. Sin embargo, las aplicaciones de terceros son otra opción. Para los usuarios del administrador de contraseñas 1Password, por ejemplo, las claves de acceso ahora están Integrado en la información de cada cuenta. y fácilmente accesible desde una extensión del navegador.
Para usar 1Password para almacenar claves de acceso y acceder a PayPal, por ejemplo:
-
Descargue e instale la aplicación 1Password y la extensión 1Password para su(s) navegador(es) actual(es).
-
Utilice sus credenciales para iniciar sesión en PayPal y guardar la cuenta en 1Password. Luego, cierre sesión. (Si ya tiene las credenciales de PayPal en 1Password, puede omitir este paso).
-
Vaya a PayPal, busque un enlace para "Crear una clave de acceso" y haga clic en el enlace. O vaya a PayPal, abra la extensión 1Password, que debería tener una notificación violeta que diga "Clave de contraseña disponible". Haga clic en la notificación y luego haga clic en "Usar clave de acceso".
-
Tendrá que iniciar sesión nuevamente para que se le asigne una clave de acceso a su cuenta.
Recuperarse de un dispositivo perdido
El problema de vincular el acceso a una cuenta en línea a un dispositivo es que, si el dispositivo se pierde, se daña o se lo roban, el usuario ha perdido el acceso a esas cuentas. Este problema crítico es la razón por la que Apple, Google y Microsoft colaboraron en el estándar de clave de acceso. Al permitir que las claves de acceso se sincronicen a través de su infraestructura en la nube, las empresas pueden proporcionar servicios de recuperación de cuentas, al igual que proveedores externos, como 1Password y otros.
Aún así, un maletín o una mochila perdidos que contengan todo el acceso a la nube de una persona (una computadora portátil, un teléfono y una mesa, por ejemplo) podría provocar la pérdida de acceso a sus servicios. Por esa razón, los diferentes ecosistemas tienen diferentes métodos para recuperar cuentas y las claves asociadas a esas cuentas: Apple tiene Custodia del llavero de iCloud, Google permite a los usuarios por defecto a la verificación en 2 pasos a través de códigos de respaldo o una clave de seguridad de hardware, y 1Password permite la recuperación de la cuenta a través de su proceso de Kit de Emergencia.
Los usuarios también deberían considerar comprar un token de hardware. Algunos proveedores de servicios de claves de acceso permiten realizar copias de seguridad de las claves (como el llavero de iCloud) en un dispositivo de seguridad, como un token de hardware. Además, los tokens de hardware que admiten claves de acceso vinculadas al dispositivo pueden ser un método de respaldo para acceder a una cuenta.
Los usuarios de claves de acceso deben realizar el ejercicio mental de recuperar sus cuentas críticas en la nube en caso de pérdida de un dispositivo para asegurarse de comprender el proceso y conocer toda la información necesaria para la recuperación.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/identity-access-management-security/how-to-get-started-using-passkeys
