Google ha anunciado que las claves de acceso ahora están disponibles oficialmente en el navegador Chrome, lo que permite a los usuarios deshacerse de las contraseñas antiguas en los sitios web compatibles.
Luego de una prueba beta que comenzó en otoño, las claves de paso ahora están disponibles como parte de Chrome 108 en Windows, Mac y Android. Los sitios que admiten el inicio de sesión con clave de acceso ahora pueden solicitar inicios de sesión a través de la clave de seguridad USB física, a través de su huella digital o a través de otro dispositivo iOS para Android cercano.
“Las claves de acceso son un reemplazo significativamente más seguro para las contraseñas y otros factores de autenticación phishing. No se pueden reutilizar, no se filtran en las infracciones del servidor y protegen a los usuarios de los ataques de phishing”, escribió Google en un Chromium entrada en el blog esta semana.
Google también dice que los usuarios de Android podrán sincronizar automáticamente sus claves de acceso almacenadas a través de Google Password Manager, o administradores de contraseñas de terceros que admiten claves de acceso.
“Una clave de acceso no sale de su dispositivo móvil cuando inicia sesión de esta manera”, dice Google sobre el uso de un dispositivo móvil cercano. «Solo se intercambia con el sitio un código generado de forma segura, por lo que, a diferencia de una contraseña, no hay nada que pueda filtrarse».
Google ha estado trabajando en esta tecnología a través del estándar FIDO, ya que busca relegar las contraseñas débiles a los libros de historia. Ahora dependerá de qué tan ampliamente se adopte la tecnología en los diversos sitios y servicios en los que esté iniciando sesión.
El gerente de producto de Chrome, Ali Sarraf, agrega: “Habilitar el uso de claves de acceso en Chrome es un hito importante, pero nuestro trabajo aún no ha terminado. Llevará tiempo que esta tecnología se adopte ampliamente en todos los sitios y estamos trabajando para habilitar las claves de acceso en iOS y Chrome OS. Las contraseñas seguirán siendo parte de nuestras vidas a medida que hacemos esta transición, por lo que seguiremos dedicados a hacer que los inicios de sesión convencionales sean más seguros y fáciles a través de Google Password Manager”.
