Los anuncios de nuevos productos están generando impulso para las claves de acceso: credenciales digitales que permiten la autenticación sin contraseña utilizando claves criptográficas privadas. Esta semana, Apple y Google, así como los principales proveedores de administradores de contraseñas 1Password y Dashlane, ampliaron aún más su soporte para contraseñas.
Apple, el primero en ofrecer compatibilidad con claves de acceso en su plataforma iOS el año pasado, dio un impulso a sus claves de acceso esta semana en la Conferencia Mundial de Desarrolladores (WWDC) de la compañía. Apple anunció una API que permitirá que las claves de acceso funcionen con software de terceros. La API está diseñada para el lanzamiento de otoño de iOS 17, la actualización anual de su sistema operativo móvil, que se presentó en la WWDC.
Apple también está ampliando la compatibilidad con claves de paso en su navegador Safari en Mac, iPhone y iPad. La compatibilidad ampliada con la clave de acceso aparecerá en Navegador Safari 17 de Apple, presentado en la WWDC. Ya está disponible una versión beta pública, con un lanzamiento general previsto para este otoño.
Una ventaja de las claves de acceso es que pueden acelerar los inicios de sesión. Datos que Google publicado el mes pasado mostró que los usuarios podían autenticarse con claves de paso en un promedio de 14.9 segundos, la mitad de los 30.4 segundos que se tarda en iniciar sesión con contraseñas.
Los defensores de las claves de paso también dicen que son más resistentes a los ataques de phishing que los SMS, las contraseñas de un solo uso (OTP) y varias otras formas de autenticación multifactor (MFA) porque cada uno tiene una clave privada y pública única vinculada a un dispositivo específico.
Además, las claves de acceso son resistentes al phishing porque se basan en la identificación biométrica, como la identificación facial o táctil, en lugar de las contraseñas. Debido a que la clave privada nunca sale del dispositivo, no se puede robar fácilmente, mientras que las claves públicas residen tanto en el dispositivo como en la aplicación o el sitio web.
La adopción de Apple agrega ímpetu al mercado
La API de claves de acceso de Apple permitirá a los desarrolladores integrar sus claves de acceso en aplicaciones de terceros, incluidos los administradores de contraseñas, para compartir claves de acceso. Según Apple, su La API de contraseña admitirá ID de Apple administrados, lo que permite la sincronización con el llavero de iCloud y los controles de acceso para administrar cómo los usuarios pueden sincronizar y compartir claves de paso.
En particular, la compatibilidad con Managed Apple ID para el llavero de iCloud permitirá que los administradores de contraseñas de terceros de empresas como 1Password y Dashlane guarden e intercambien contraseñas de iOS, iPadOS y macOS. Las claves de acceso pueden usar la verificación biométrica Autocompletar, Face ID o Touch ID de la empresa en dispositivos Apple.
1Password anunció esta semana extensiones beta para Safari en macOS, así como los navegadores Chrome, Firefox, Edge y Brave en macOS, Windows y Linux. En una publicación de blog esta semana, el director de producto de 1Password, Steve Won, dijo que la API hacer que las claves de acceso sean más útiles en los iPhone.
“La API permitirá a los administradores de contraseñas como 1Password crear y usar claves de acceso dentro de cualquier aplicación nativa que tenga compatibilidad con claves de acceso adicionales, incluido Safari”, señaló Won. Los desarrolladores de 1Password ahora están integrando la nueva API de contraseña en su administrador de contraseñas, según Won.
Si bien Google había lanzado su API de claves de acceso para Android a principios de este año, los desarrolladores esperaban la API de iOS comparable de Apple. “Este cambio en iOS es la pieza final del rompecabezas que permitirá a los proveedores externos adoptar por completo las claves de acceso”, escribió el director de ingeniería e innovación de productos de Dashlane, Rew Islam, en una publicación de blog. anunciando su soporte para iOS. “Dashlane ofrecerá compatibilidad con claves de acceso tanto en iOS como en Android, lo que hará que el uso de claves de acceso sea fluido”.
Las claves de acceso de Google son un asunto serio
Los usuarios y administradores de Google Workspace y Google Cloud ahora pueden iniciar sesión en sus cuentas con sus claves de acceso. Google anunció esta semana que la autenticación con clave de acceso está disponible en versión beta abierta para más de 9 millones de organizaciones con cuentas de Google Workspace y Google Cloud. Si bien Google seguirá permitiendo que los usuarios inicien sesión en sus cuentas personales y de trabajo con contraseñas, la empresa ve las claves de acceso como una forma de autenticación más fácil y segura.
“Cuando un usuario inicia sesión con una clave de acceso a sus aplicaciones de Workspace, como Gmail o Google Drive, la clave de acceso puede confirmar que un usuario tiene acceso a su dispositivo y puede desbloquearlo con una huella digital, reconocimiento facial u otro mecanismo de bloqueo de pantalla. ”, señalaron el gerente de ingeniería de Google Workspace, Shruti Kulkarni, y el gerente de producto, Jeroen Kemperman, en un comunicado del 5 de junio de 2023, del blog. “Los datos biométricos del usuario nunca se envían a los servidores de Google ni a otros sitios web y aplicaciones”.
Andrew Shikiar, director ejecutivo de FIDO Alliance, ve el último movimiento de Google como un impulso significativo para las claves de paso. “Es una declaración enorme, enorme que las claves de paso están listas para el horario estelar y más allá”, dice Shikiar. “Creemos que esto ayudará a acelerar la adopción de claves de paso”. La tecnología Passkey se basa en la especificación FIDO Alliance que implementa el World Wide Web Consortium (W3C) estándar de autenticación web.
Los pilotos Passkey abundan en la empresa
Shikiar dice que la cantidad de organizaciones que ejecutan programas piloto con claves de acceso continúa aumentando. Entre ellos se encuentran varios bancos grandes, PayPal, Home Depot, Hyatt Hotels, Intuit y Shopify. Hyatt ha utilizado Autenticación FIDO con YubiKeys de Yubico para dar a los empleados del hotel y al centro de llamadas una autenticación sin contraseña.
“Han hecho mucho trabajo adoptando FIDO y claves de paso, y cuando miras la aplicación World of Hyatt, ahí es donde han invertido para proteger la información de sus clientes”, dice Derek Hanson, vicepresidente de arquitectura de soluciones y alianzas de Yubico. .
En abril de este año, Hyatt agregó compatibilidad con claves de acceso a su aplicación World of Hyatt. Inicialmente, las inscripciones fueron lentas, pero las inscripciones de claves de acceso se dispararon el día que Google anunció la compatibilidad con claves de acceso en las cuentas de Google. “Vimos un aumento en la creación de claves de acceso el día del anuncio de Google”, dice Hannah Hodak, gerente senior de productos de Hyatt. "También hemos visto un aumento pequeño pero general en las creaciones de claves desde entonces".
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- EVM Finanzas. Interfaz unificada para finanzas descentralizadas. Accede Aquí.
- Grupo de medios cuánticos. IR/PR amplificado. Accede Aquí.
- PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://www.darkreading.com/dr-tech/apple-and-google-expand-support-for-passkeys
