Google lanza inicios de sesi√≥n sin contrase√Īa para usuarios de Android

Google lanza inicios de sesi√≥n sin contrase√Īa para usuarios de Android
5 (100%) 1 voto

Este sitio puede ganar comisiones de afiliación de los enlaces en esta página. Términos de Uso.

En todo el historial inform√°tico moderno, las contrase√Īas han sido el m√©todo principal para proteger los datos. Los problemas con las contrase√Īas son numerosos, pero las cosas est√°n cambiando lentamente con datos biom√©tricos, claves de seguridad de hardware, etc. Google est√° aprovechando varias tecnolog√≠as nuevas para que uno de sus sitios est√© libre de contrase√Īas, pero solo para usuarios de Android.

Google dice que tiene protecciones autom√°ticas que evitan que personas no autorizadas accedan a la cuenta de usuario, pero que ning√ļn sistema basado en contrase√Īas es perfecto. Nunca convencer√°s a todos de usar contrase√Īas seguras, y algunos de los que lo hagan tendr√°n que escribirlas en notas post-it. Por primera vez, no necesitar√° usar una contrase√Īa para acceder a los datos de su cuenta de Google. Sin embargo, eso solo es cierto para un servicio y tel√©fonos Android seleccionados en este momento.

A partir de hoy, puede ir al sitio del administrador de contrase√Īas de Google en su tel√©fono inteligente e iniciar sesi√≥n con un toque. El sitio del administrador de contrase√Īas le da acceso a todas las credenciales de la cuenta guardadas en Chrome y Android. Por lo tanto, es una gran cantidad de datos de alto valor que potencialmente podr√≠an permitir que un atacante comprometa muchas de las cuentas de una v√≠ctima. En lugar de usar una contrase√Īa para iniciar sesi√≥n, puede usar el m√©todo de desbloqueo seguro en su tel√©fono, por ejemplo, su huella digital. Toque el sensor para verificar su identidad, y ya est√°.

Recomendamos:
Harry Potter Wizards Unite: Hoja de referencia de Master Notes para pociones

El pixel 4El desbloqueo facial debería funcionar con esta función en el lanzamiento, pero los métodos actuales de desbloqueo facial no son lo suficientemente seguros.

Google no tiene datos de huellas digitales en sus servidores, que permanecen localmente en su tel√©fono. Esa tambi√©n es una parte fundamental del dise√Īo de FIDO2 encabezado por Google y otros. Google registra una credencial FIDO vinculada a la plataforma en su tel√©fono que sirve para verificar su identidad, a diferencia de una clave de seguridad de hardware. Cuando visita el administrador de contrase√Īas de Google, el sitio utiliza una llamada "Obtener" de WebAuthn para recuperar la credencial almacenada. Eso funciona como una firma FIDO2 para verificar su identidad.

Actualmente, esta funci√≥n solo funciona en el mencionado sitio de administraci√≥n de contrase√Īas de Google. Tambi√©n necesitar√°s un tel√©fono Pixel. La funci√≥n se implementar√° en todos los tel√©fonos Android que ejecuten la versi√≥n 7 (Turr√≥n) o superior. Dado que esta funci√≥n est√° conectada a la funci√≥n de desbloqueo seguro de Android, deber√≠a funcionar autom√°ticamente con cualquier m√©todo de desbloqueo seguro futuro. Por ejemplo, la capacidad avanzada de desbloqueo facial que llega al Pixel 4. Los tel√©fonos Android actuales con desbloqueo facial no contar√°n como un m√©todo de desbloqueo seguro a los efectos de la nueva funci√≥n de inicio de sesi√≥n de Google.

Ahora lee: