Google inicia el despliegue de la huella digital local, autenticación basada en PIN para servicios web en teléfonos Android

Android obtuvo la certificaci√≥n FIDO2 para permitir el inicio de sesi√≥n sin contrase√Īa para aplicaciones y servicios compatibles a principios de este a√Īo, luego del nuevo cumplimiento de Google Chrome para la API WebAuthn. Pero, ¬Ņcu√°l era el objetivo? Bueno, el prop√≥sito era permitir a los usuarios iniciar sesi√≥n en un servicio web mediante el uso del sensor de huellas digitales o la contrase√Īa local de su tel√©fono Android, y ahora esto finalmente es una realidad. Google ha comenzado a implementar el soporte para la verificaci√≥n de usuarios locales basada en FIDO2 para cuentas de Google, lo que significa que los usuarios ahora pueden iniciar sesi√≥n en un servicio web utilizando el sensor de huellas digitales o el PIN de su tel√©fono compatible, en lugar de recordar una contrase√Īa compleja.

Google ha anunciado a trav√©s de una publicaci√≥n de blog que los usuarios ahora pueden verificar su identidad para los servicios de Google mediante el uso del sensor de huellas digitales, PIN o bloqueo de patr√≥n de su Android compatible smartphones. A partir de ahora, la funci√≥n solo est√° disponible en Pixel smartphones y pronto se lanzar√° a m√°s tel√©fonos Android con versi√≥n 7.0 (Turr√≥n) o una versi√≥n superior del sistema operativo de Google. Actualmente, los usuarios de tel√©fonos Pixel pueden visitar el panel del administrador de contrase√Īas de Google y tocar cualquiera de los sitios web o servicios enumerados en la p√°gina para verificar la nueva interfaz.

En la p√°gina de autenticaci√≥n, los usuarios ver√°n la opci√≥n de usar su sensor de huellas digitales o ingresar el bloqueo de PIN / patr√≥n de su tel√©fono Android para la verificaci√≥n de la dentadura. Sin embargo, los usuarios deben tener su cuenta de Google vinculada ya iniciada en sus tel√©fonos Pixel compatibles. Una vez que se verifica el inicio de sesi√≥n, los usuarios pueden acceder a la p√°gina de restablecimiento de contrase√Īa del servicio web seleccionado. Probamos este enfoque de autenticaci√≥n simplificado en el tel√©fono Pixel de primera generaci√≥n que ejecuta Android Pie estable y Pixel 3 ejecutando Android Q Beta 6y encontr√© que funcionaba.

Este enfoque es m√°s seguro, ya que se basa en el protocolo de autenticaci√≥n local, como el sensor de huellas dactilares o el PIN, para verificar la identidad del usuario y simplemente transmite una respuesta s√≠ / no al servidor del servicio web, en lugar de enviar la contrase√Īa, reduciendo as√≠ la riesgo de intercepci√≥n por partes maliciosas.

La verificaci√≥n local basada en biometr√≠a emplea los est√°ndares FIDO2, que se hizo oficial para Android a principios de este a√Īo, y se implementar√° pronto para m√°s servicios y dispositivos web. Todo el sistema de autenticaci√≥n ha sido posible gracias a la adopci√≥n de las API de WebAuthn, que tienen como objetivo reducir la necesidad de una contrase√Īa para iniciar sesi√≥n y, finalmente, proteger a los usuarios contra el phishing.

  

. (tagsToTranslate) android google servicios contrase√Īa inicio de sesi√≥n gratuito fido webauthn api google (t) fido2 (t) webauthn api