RIP contraseñas? La compatibilidad con Passkey se está implementando en Chrome estable
RIP contraseñas? La compatibilidad con Passkey se está implementando en Chrome estable
Expandir / Por favor, no hagas eso.
imágenes falsas
Las claves de acceso están ahí para (intentar) eliminar la contraseña. Tras el lanzamiento de la versión beta de Google de la función en octubre, las claves de acceso ahora llegarán a Chrome estable M108. "Passkey" se basa en los estándares de la industria y es compatible con todos los principales proveedores de plataformas: Google, Apple, Microsoft, así como con FIDO Alliance. El último blog de Google dice: "Con la última versión de Chrome, estamos habilitando claves de acceso en Windows 11, macOS y Android". Google Password Manager en Android está listo para sincronizar todas sus claves de acceso a la nube. Si puede cumplir con todos los requisitos de hardware y encontrar soporte, ahora puede iniciar sesión en algo con una clave de acceso.
Las claves de acceso son el siguiente paso en la evolución de los administradores de contraseñas. Hoy en día, los administradores de contraseñas son un poco complicados: el cuadro de texto de contraseña originalmente estaba destinado a ser ingresado manualmente por un humano, y tenía que recordar su contraseña. Luego, los administradores de contraseñas comenzaron a automatizar esta escritura y el recuerdo, lo que facilitó el uso de contraseñas más largas y seguras. La forma correcta de manejar un campo de contraseña hoy en día es hacer que su administrador de contraseñas genere una cadena de caracteres basura aleatorios y no memorables para pegarlos en el campo de contraseña. La contraseña se deshace de esa interfaz de cuadro de texto heredada y, en su lugar, almacena un secreto, lo reenvía a un sitio web y, si coincide, está conectado. En lugar de pasar una cadena de texto generada aleatoriamente, las contraseñas usan el "WebAuthn" estándar para generar un par de claves públicas y privadas, como SSH.
Expandir / El proceso de contraseña funciona un poco como autocompletar.
Ron Amadeo
Si bien cualquiera puede comprender los problemas de compatibilidad, las claves de acceso ofrecen grandes ventajas sobre las contraseñas. Si bien las contraseñas se pueden usar de manera insegura con cadenas cortas de texto compartidas en muchos sitios, una clave de acceso siempre se impone para que sea única en contenido y segura en longitud. Si ocurre una violación del servidor, el pirata informático no obtiene su clave privada y no es un problema de seguridad como lo sería una contraseña filtrada. Las claves de acceso no son phishing, y debido a que requieren que su teléfono esté físicamente presente (!!), algún pirata informático al azar en el otro lado del mundo no puede iniciar sesión en su cuenta de todos modos.
Puede autenticar una instancia de Chrome con iOS en todos los ecosistemas , pero necesitará usar un código QR.
Google
Hablemos de compatibilidad. Las claves de acceso de hoy esencialmente requieren un dispositivo portátil, incluso si inicia sesión en una PC estacionaria. Se espera que use un teléfono inteligente para esto, pero también puede usar una Macbook o iPad. La primera vez que configura una cuenta en un dispositivo nuevo, debe asegurarse de que su dispositivo de autenticación (su teléfono) esté cerca de lo que sea que se esté conectando. Esta comprobación de proximidad se realiza a través de Bluetooth. Cualquiera que use el código de acceso es realmente agresivo al señalar que los datos confidenciales no se transfieren a través de Bluetooth, solo se usan para el control de proximidad, pero aún tendrá que lidiar con problemas de seguridad. empezar.
Al iniciar sesión en una cuenta existente en un dispositivo nuevo, también debe elegir el dispositivo con el que desea autenticarse (probablemente también su teléfono); si esos dos dispositivos están en el mismo ecosistema tecnológico grande, con suerte podrá verá un buen menú del dispositivo, pero si no, deberá usar un código QR.
Expandir / Por favor, no hagas eso.
imágenes falsas
Las claves de acceso están ahí para (intentar) eliminar la contraseña. Tras el lanzamiento de la versión beta de Google de la función en octubre, las claves de acceso ahora llegarán a Chrome estable M108. "Passkey" se basa en los estándares de la industria y es compatible con todos los principales proveedores de plataformas: Google, Apple, Microsoft, así como con FIDO Alliance. El último blog de Google dice: "Con la última versión de Chrome, estamos habilitando claves de acceso en Windows 11, macOS y Android". Google Password Manager en Android está listo para sincronizar todas sus claves de acceso a la nube. Si puede cumplir con todos los requisitos de hardware y encontrar soporte, ahora puede iniciar sesión en algo con una clave de acceso.
Las claves de acceso son el siguiente paso en la evolución de los administradores de contraseñas. Hoy en día, los administradores de contraseñas son un poco complicados: el cuadro de texto de contraseña originalmente estaba destinado a ser ingresado manualmente por un humano, y tenía que recordar su contraseña. Luego, los administradores de contraseñas comenzaron a automatizar esta escritura y el recuerdo, lo que facilitó el uso de contraseñas más largas y seguras. La forma correcta de manejar un campo de contraseña hoy en día es hacer que su administrador de contraseñas genere una cadena de caracteres basura aleatorios y no memorables para pegarlos en el campo de contraseña. La contraseña se deshace de esa interfaz de cuadro de texto heredada y, en su lugar, almacena un secreto, lo reenvía a un sitio web y, si coincide, está conectado. En lugar de pasar una cadena de texto generada aleatoriamente, las contraseñas usan el "WebAuthn" estándar para generar un par de claves públicas y privadas, como SSH.
Expandir / El proceso de contraseña funciona un poco como autocompletar.
Ron Amadeo
Si bien cualquiera puede comprender los problemas de compatibilidad, las claves de acceso ofrecen grandes ventajas sobre las contraseñas. Si bien las contraseñas se pueden usar de manera insegura con cadenas cortas de texto compartidas en muchos sitios, una clave de acceso siempre se impone para que sea única en contenido y segura en longitud. Si ocurre una violación del servidor, el pirata informático no obtiene su clave privada y no es un problema de seguridad como lo sería una contraseña filtrada. Las claves de acceso no son phishing, y debido a que requieren que su teléfono esté físicamente presente (!!), algún pirata informático al azar en el otro lado del mundo no puede iniciar sesión en su cuenta de todos modos.
Puede autenticar una instancia de Chrome con iOS en todos los ecosistemas , pero necesitará usar un código QR.
Google
Hablemos de compatibilidad. Las claves de acceso de hoy esencialmente requieren un dispositivo portátil, incluso si inicia sesión en una PC estacionaria. Se espera que use un teléfono inteligente para esto, pero también puede usar una Macbook o iPad. La primera vez que configura una cuenta en un dispositivo nuevo, debe asegurarse de que su dispositivo de autenticación (su teléfono) esté cerca de lo que sea que se esté conectando. Esta comprobación de proximidad se realiza a través de Bluetooth. Cualquiera que use el código de acceso es realmente agresivo al señalar que los datos confidenciales no se transfieren a través de Bluetooth, solo se usan para el control de proximidad, pero aún tendrá que lidiar con problemas de seguridad. empezar.
Al iniciar sesión en una cuenta existente en un dispositivo nuevo, también debe elegir el dispositivo con el que desea autenticarse (probablemente también su teléfono); si esos dos dispositivos están en el mismo ecosistema tecnológico grande, con suerte podrá verá un buen menú del dispositivo, pero si no, deberá usar un código QR.
Expandir / Por favor, no hagas eso.
imágenes falsas
Expandir / El proceso de contraseña funciona un poco como autocompletar.
Ron Amadeo
Si bien cualquiera puede comprender los problemas de compatibilidad, las claves de acceso ofrecen grandes ventajas sobre las contraseñas. Si bien las contraseñas se pueden usar de manera insegura con cadenas cortas de texto compartidas en muchos sitios, una clave de acceso siempre se impone para que sea única en contenido y segura en longitud. Si ocurre una violación del servidor, el pirata informático no obtiene su clave privada y no es un problema de seguridad como lo sería una contraseña filtrada. Las claves de acceso no son phishing, y debido a que requieren que su teléfono esté físicamente presente (!!), algún pirata informático al azar en el otro lado del mundo no puede iniciar sesión en su cuenta de todos modos.
Puede autenticar una instancia de Chrome con iOS en todos los ecosistemas , pero necesitará usar un código QR.
Google
