Google ha lanzado la compatibilidad con claves de acceso para las cuentas de Workspace y Google Cloud, lo que ofrece a las empresas una forma sin contraseña para que los trabajadores inicien sesión.
A principios de este mes, la empresa agregó compatibilidad con claves de paso para las cuentas de Google, lo que permite que los usuarios individuales inicien sesión sin una contraseña maestra. Su impulso continuo por la tecnología sin contraseña refleja la confianza del gigante tecnológico en este nuevo y valiente mundo de seguridad de credenciales.
A partir de hoy, Google dice que más de 9 millones de organizaciones podrán aprovechar la tecnología de punta, destinada a reducir significativamente los riesgos de seguridad y, al mismo tiempo, ser mucho más conveniente.
resistente al phishing
Las claves de acceso utilizan dos claves criptográficas: una pública y una privada. La clave pública la almacena el servicio al que intenta acceder, mientras que la clave privada se almacena en su dispositivo.
Nadie sabe cuál es esta clave, ni siquiera usted, por lo que se afirma que es resistente al phishing. Cuando inicia un inicio de sesión, las dos claves se combinan para darle acceso. Todo lo que se necesita para la autenticación es cualquier método que use para bloquear su dispositivo, como un PIN, escaneo de huellas dactilares o reconocimiento facial.
Los ataques de phishing continúan aumentando e incluso si usa el mejor administrador de contraseñas y las contraseñas más seguras cortesía de los mejores generadores de contraseñas, aún es posible que los errores, los errores del usuario, el malware y similares puedan hacer que sus credenciales se vean comprometidas.
Los gerentes de Google Workspace, Jeroen Kemperman y Shruti Kulkarni, citan algunas investigaciones preocupantes que aclaran la magnitud del problema. Por ejemplo, más del 60% de las violaciones de datos en 2021 involucraron credenciales robadas o phishing; Las violaciones de datos causadas por el phishing costaron a las organizaciones $ 4,91 millones en promedio en 2022; y Los ataques de Phishing crecieron un 61% en 2022, alcanzando los 255 millones en un semestre.
Google afirma que ha estado a la vanguardia del comienzo de una nueva era de seguridad de credenciales, con tecnología como la IA que se utiliza para automatizar las defensas, además de ser un miembro a nivel de directorio de la alianza FIDO, la asociación de industria abierta que establece los estándares para soluciones sin contraseña. La junta también presenta a los otros jugadores importantes en el mundo de la tecnología: Apple, Amazon, Meta, Microsoft.
Google afirma que ahora es el primer proveedor importante de nube pública en llevar esta tecnología a clientes comerciales, desde pequeñas y grandes empresas hasta escuelas y gobiernos. Todavía se pueden usar contraseñas, pero ahora hay una forma más fácil de iniciar sesión; Según los propios datos de Google, las claves de paso son dos veces más rápidas que las contraseñas y cuatro veces menos propensas a errores.
El uso de claves de acceso con Google Workspace se implementará en las próximas semanas, con controles para administradores que también permitirán a los usuarios dentro de la organización omitir contraseñas por completo o usarlas simplemente como un método de autenticación de dos factores junto con una contraseña. .