Apple presentó el nuevo iOS16 y anunció una nueva característica emocionante: acceso sin contraseña con claves de paso. Esta es la primera vez que se introducen claves públicas por motivos de seguridad. Una explicación de la técnica con comentarios de Okta.
La industria siempre ha sabido que el cifrado de clave pública es una alternativa más segura a las contraseñas. Sin embargo, nadie ha logrado que su uso sea lo suficientemente fácil como para lograr una adopción generalizada, hasta ahora. Las claves de acceso utilizan criptografía de clave pública y autenticación FIDO2, lo que las hace esencialmente a prueba de phishing y ofrece el mismo nivel de comodidad que ha hecho que las contraseñas sean tan populares durante mucho tiempo. Si las contraseñas son el punto de partida, las claves de paso son una mejora obvia y esencial.
Claves de acceso - las mejores contraseñas
Apple ofrece una de las implementaciones de Passkey más extensas. En la plataforma de Apple, la función Passkey solo está habilitada si la sincronización de iCloud también está activada en el dispositivo, una configuración que se puede deshabilitar en los dispositivos Workplace Managed. Otra implementación de Apple que ha preocupado a algunos expertos en seguridad es la capacidad de AirDrop de claves de acceso a dispositivos cercanos, esencialmente la misma capacidad que ya está disponible para las contraseñas almacenadas en dispositivos Apple.
Con Passkeys finalmente tenemos una alternativa viable a las contraseñas – uno que puede proteger a los usuarios de las amenazas de phishing desenfrenadas de la actualidad al mismo tiempo que brinda el nivel de usabilidad y conveniencia necesarios para una adopción generalizada.
Más protección contra el phishing
La adopción generalizada de tecnologías de roaming por parte de los proveedores de sistemas operativos y navegadores, que hace posible una solución como Passkey, también es un factor que exacerbará la consolidación de funciones críticas en manos de unos pocos proveedores. Esperamos que las fases posteriores de la tecnología se abran a una variedad de participantes y permitan opciones técnicas, p. B. mediante la inclusión de proveedores de claves de acceso combinables. Mientras tanto, nos esforzamos por promover Passkey haciendo que sea muy fácil para los desarrolladores ofrecer a sus usuarios esta nueva experiencia de usuario sin necesidad de cambiar el código. Dice Vittorio Bertocci, arquitecto principal de Okta
Más en Okta.com
Acerca de Okta
Okta es un proveedor independiente líder de soluciones de gestión de acceso e identidad empresarial. Okta Identity Cloud permite a las organizaciones conectar de forma segura a las personas adecuadas, con las tecnologías adecuadas, en el momento adecuado. Con 7.000 integraciones preconstruidas con aplicaciones y proveedores de infraestructura, los clientes de Okta pueden aprovechar de manera fácil y segura las mejores tecnologías para su negocio.
Artículos relacionados con el tema
[identificador de starbox=ID_USUARIO] <🔎> ff7f00