Explore las claves de acceso en Android y Chrome a partir de hoy
A partir de hoy, Google ofrece compatibilidad con claves de acceso tanto para Android como para Chrome.
Las claves de acceso son un sustituto significativamente más seguro de las contraseñas y otros factores de autenticación de phishing. No se pueden reutilizar, no se filtran en caso de una violación del servidor y protegen a los usuarios de los ataques de phishing. Las claves de acceso se basan estándar en la industria y funciona en diferentes sistemas operativos y ecosistemas de navegador y puede usarse tanto para sitios web como para aplicaciones.
Las claves de acceso siguen patrones familiares de UX y se basan en su experiencia de autocompletado de contraseñas existente. Para los usuarios finales, usar una es similar a usar una contraseña guardada hoy en día, en la que simplemente confirman con el bloqueo de la pantalla del dispositivo existente, como la huella digital. Las claves de acceso en los teléfonos y computadoras de los usuarios se guardan y sincronizan a través de la nube para evitar el bloqueo si se pierde el dispositivo. Además, los usuarios pueden usar las claves de acceso almacenadas en el teléfono para acceder a aplicaciones y sitios web en otros dispositivos cercanos.
El anuncio de hoy es un hito importante en nuestro trabajo con las claves de acceso y permite dos funciones clave:
- Los usuarios pueden crear y utilizar claves de acceso en dispositivos Android, que son sincronizado de forma segura a través de Google Password Manager.
- Los desarrolladores pueden construir soporte para claves de acceso en sus sitios para usuarios finales que usan Chrome a través de la API WebAuthn, en Android y otras plataformas compatibles.
Para probarlo hoy, los desarrolladores pueden registrarse en el Servicios de Google Play Beta y use canario cromo. Ambas funciones estarán generalmente disponibles en canales estables a finales de año.
Nuestro próximo hito en 2022 será una API para aplicaciones nativas de Android. Las claves de acceso creadas a través de la API web funcionarán perfectamente con aplicaciones afiliadas al mismo dominio y viceversa. La API nativa proporcionará a las aplicaciones una forma unificada para que el usuario elija una clave de paso o contraseña guardada. La experiencia de usuario simple y familiar para contraseñas y claves de acceso ayuda a los usuarios y desarrolladores a realizar una transición gradual a las claves de acceso.
Acceder a un sitio web en un dispositivo Android con una clave de paso
Para el usuario final, la creación de una clave de acceso requiere solo dos pasos: (1) confirmar la información de la cuenta de la clave de acceso y (2) presentar la huella digital, el rostro o el bloqueo de pantalla cuando se le solicite.
Iniciar sesión es igual de simple: (1) el usuario selecciona la cuenta en la que desea iniciar sesión y (2) presenta su huella digital, rostro o bloqueo de pantalla cuando se le solicita.
Acceder a un sitio web en una computadora cercana con una clave de acceso en un dispositivo Android
Una clave de paso en un teléfono también se puede usar para iniciar sesión en un dispositivo cercano. Por ejemplo, un usuario de Android ahora puede iniciar sesión en un sitio web habilitado con clave de acceso usando Safari en una Mac. Del mismo modo, la compatibilidad con claves de acceso en Chrome significa que un usuario de Chrome, por ejemplo en Windows, puede hacer lo mismo usando una clave de acceso almacenada en su dispositivo iOS. .
Dado que las claves de acceso se basan en los estándares de la industria, esto funciona en diferentes plataformas y navegadores, incluidos Windows, macOS, iOS y ChromeOS, con una experiencia de usuario fluida.
Continuaremos haciendo nuestra parte para un futuro sin contraseña
Hemos trabajado con otros en la industria, incluidos Apple y Microsoft, y miembros dentro de la alianza FIDO y el W3C para guiar los estándares de autenticación seguros Durante años. Hemos enviado soporte para W3C Webbautn y estándares FIDO desde su creación.
Hoy es otro hito importante, pero nuestro trabajo no ha terminado. Google continúa participando en un mundo en el que los usuarios pueden elegir dónde almacenar sus contraseñas y ahora las claves de acceso. Estén atentos para recibir más actualizaciones el próximo año a medida que implementamos cambios en Android, lo que permite que los administradores de credenciales de terceros admitan claves de acceso para sus usuarios.