Como Index informó anteriormente, Google I/On, que se celebró en octubre de este año, discutió muchas cosas. Además de presentar sus últimos teléfonos, Google Pixel 8 y Pixel 8 Pro, así como su nuevo reloj inteligente, Google Pixel Watch 2, Google también tocó otros temas, como la seguridad.
Aquí se habló del nuevo desarrollo en el que la empresa lleva meses trabajando, ya que ya hace tiempo que está disponible en la competencia. Era un programa completo para guardar contraseñas, que ahora es una parte integral de los sistemas operativos iOS, watchOS, macOS y tvOS de Apple: cuando un usuario inicia sesión en algún lugar, estos sistemas brindan automáticamente la opción de guardar la combinación de nombre de usuario y contraseña para que pueden usarlo después de eso. tiempo. No es necesario hacer clic con la mano.
En cambio, en el siguiente inicio de sesión, el dispositivo utiliza una forma de identificación biométrica (huella digital, rostro) para confirmar que el propietario realmente desea iniciar sesión. Si la autenticación es exitosa, el sistema completa automáticamente los datos de inicio de sesión, que solicita desde una biblioteca protegida, y todo esto significa una mejor solución no sólo en términos de comodidad, sino también en términos de seguridad. Además, los sistemas Apple ya admiten códigos de acceso, lo que elimina por completo la necesidad de contraseñas.
Pero ¿qué es un símbolo?
Las claves de acceso reemplazan las contraseñas tradicionales con métodos de autenticación específicos del dispositivo, para que pueda iniciar sesión en su cuenta de Gmail, PayPal o iCloud sin necesidad de una contraseña. Para esto, por supuesto, no sólo su dispositivo, sino también la plataforma específica debe admitir códigos de acceso, pero si este es el caso, el inicio de sesión se vuelve más seguro.
Un sistema basado en la tecnología WebAuthn (o autenticación web) genera dos claves diferentes cuando usted genera su token: una la almacena el sitio web o servicio donde se encuentra su cuenta y la otra es la clave privada almacenada en el dispositivo utilizado para verificar su cuenta. identidad: si coinciden, el sistema inicia sesión y, si no, se niega a iniciar sesión. Por supuesto, puede surgir la pregunta, ¿qué pasa cuando dejamos nuestros dispositivos? La respuesta es muy corta.
Debido a que las contraseñas funcionan en múltiples dispositivos, es fácil crear una copia de seguridad, pero también se pueden vincular a un número de teléfono o dirección de correo electrónico, para que puedan usarse para autenticar un dispositivo nuevo.
Una nueva era de autenticación
La nueva funcionalidad llamada Google Credential Manager estuvo disponible a principios de noviembre y el propio Google publicó un anuncio sobre su lanzamiento.
En Google, estamos comprometidos a mejorar continuamente la experiencia de inicio de sesión para desarrolladores y usuarios en nuestras plataformas. Recientemente pusimos Credential Manager a disposición de los desarrolladores de Android, lo que representa el futuro de la autenticación en Android. Credential Manager es una nueva biblioteca diseñada para unificar los tipos de autenticación en una única interfaz de usuario para desarrolladores de Android, lo que reduce la complejidad de las aplicaciones y aumenta la facilidad de uso y la seguridad.
– afirmó la empresa En la publicación de su blog, agregó más tarde, En lugar de tener que integrarse con múltiples proveedores de identidad, los desarrolladores ahora pueden usar Credential Manager como una API de autenticación única y unificada. el
Credential Manager simplifica la integración y facilita el desarrollo de soluciones de autenticación que funcionan con todos los administradores de contraseñas, proveedores de identidad y métodos de autenticación.
Ellos terminaron.
«Quiero ser un aficionado a la televisión. Entusiasta certificado de la cultura pop. Académico de Twitter. Estudiante aficionado».