Google anunció que las claves de acceso ahora están oficialmente disponibles en el navegador Chrome, lo que permite a los usuarios deshacerse de las contraseñas antiguas en los sitios web compatibles.
Luego de una prueba beta que comenzó en el otoño, las claves de paso ahora están disponibles como parte de Chrome 108 en Windows, Mac y Android. Los sitios que admiten el inicio de sesión con clave de paso ahora pueden solicitar inicios de sesión a través de la clave de seguridad USB física, a través de su huella digital o a través de otro dispositivo iOS cercano para Android.
“Las llaves de seguridad son un reemplazo mucho más seguro para las contraseñas y otros factores de autenticación phishing. No se pueden reutilizar, no filtran las vulnerabilidades del servidor y protegen a los usuarios de los ataques de phishing”, escribió Google en una publicación de blog de Chromium esta semana.
Google también dice que los usuarios de Android podrán sincronizar automáticamente sus claves de acceso almacenadas a través de Google Password Manager o administradores de contraseñas de terceros que admitan claves de acceso.
«Una clave de acceso no sale de su dispositivo móvil cuando inicia sesión de esta manera», dice Google sobre el uso de un dispositivo móvil cercano. «Solo se intercambia con el sitio un código generado de forma segura, por lo que, a diferencia de una contraseña, no hay nada que pueda filtrarse».
Google ha estado trabajando en esta tecnología a través del estándar FIDO ya que busca poner contraseñas débiles en los libros de historia. Esto ahora dependerá del grado de adopción de la tecnología por parte de los diversos sitios y servicios a los que se conecte.
El gerente de productos de Chrome, Ali Sarraf, agrega: “Habilitar el uso de claves de seguridad en Chrome es un paso importante, pero nuestro trabajo aún no ha terminado. Llevará tiempo que esta tecnología se adopte ampliamente en todos los sitios y estamos trabajando para habilitar las claves de seguridad en iOS y Chrome OS. Las contraseñas seguirán formando parte de nuestras vidas durante esta transición, por lo que seguiremos comprometidos a hacer que los inicios de sesión convencionales sean más seguros y fáciles con Google Password Manager.