Google está iniciando el Día Mundial de la Contraseña actualizándonos sobre sus esfuerzos para reemplazar la forma de autenticación a menudo pirateada, adivinada y robada con claves de acceso. Su enfoque sin contraseña se basa en la autenticación basada en dispositivos, lo que hace que el inicio de sesión sea más rápido y seguro.
En una publicación de blog el juevesla compañía anunció que más de 400 millones de cuentas de Google (de al menos 1.5 mil millones reportados desde 2018) han utilizado claves de acceso desde que las implementaron, registrando más de mil millones de autenticaciones entre ellas. Según Google, la mayoría de los usuarios las encuentran más fáciles de usar que las contraseñas, y agrega que “desde su lanzamiento, las claves de acceso han demostrado ser más rápidas que las contraseñas, ya que solo requieren que los usuarios desbloqueen su dispositivo usando una huella digital, un escaneo facial o un pin para iniciar sesión. en.»
Los hitos de la clave de acceso de Google sugieren que muchas personas están adoptando la tecnología de inicio de sesión, pero no todos están convencidos de cómo va la implementación. A pesar del soporte para claves de acceso de microsoft, ManzanaGoogle y administradores de inicio de sesión de terceros como 1contraseña y Dashlanemuchas personas han publicado sobre su resistencia en línea, desde confusión sobre el necesidad de claves de accesoa quejas acerca de varios errores o problemas los usuarios se han topado con ellos.
«La decepción con la tecnología parece ser la norma y no la excepción», dijo el blogger de software William ‘Firstyear’ en un publicación que documenta varios de estos problemas de claves de acceso. “La impotencia de los usuarios en estos hilos es obvia, y estos son los primeros usuarios técnicos. Los usuarios que debemos ser defensores del cambio de contraseñas a claves de acceso. Si estos usuarios no pueden hacerlo funcionar, ¿cómo les irá a las personas de otras disciplinas?”
“Las contraseñas han tenido una buena circulación, ya las hemos tenido durante los últimos 70 años. Hemos podido solucionar la mayoría de los problemas con las contraseñas, pero aún así apestan, ¿verdad? Christiaan Brand, gerente de producto de identidad y seguridad de Google, dijo El borde. «El camino de transición no siempre es fácil y tendrás un montón de usuarios muy elocuentes que solían hacer las cosas de una manera muy específica y ahora te dirán que lo nuevo que estás haciendo está mal».
Todo esto sugiere que el sueño de crear un futuro sin contraseñas deberá coexistir con métodos de inicio de sesión más reconocidos en el futuro previsible. “Creo que como industria necesitamos aprender un poco. Estamos tratando de solucionar esto y, a veces, también cometemos errores”, dijo Brand. «Así que estamos haciendo algunos pequeños ajustes a ciertas cosas que hemos hecho, pero lo ideal es que salgamos y mostremos a estos servicios de adopción temprana un camino para realizar una conversión que tenga sentido».
Brand dice que con el tiempo, agregar fricción al proceso de uso de contraseñas potencialmente inseguras podría promover las claves de acceso como el inicio de sesión preferido. «… si usa su contraseña para ingresar a su cuenta de Google, eso también significa que no puede usar su clave de acceso, por lo que o es un usuario legítimo que perdió su dispositivo o es un tipo malo». Brand dio un ejemplo en el que a los usuarios que inician sesión con una contraseña en lugar de su clave de acceso se les puede pedir que esperen 24 horas para obtener acceso mientras Google realiza controles de seguridad para garantizar que la cuenta no se haya visto comprometida.
En un esfuerzo por reforzar sus ofertas de seguridad durante las próximas elecciones estadounidenses, Google también anunció que las claves de acceso pronto serán compatibles con su Programa de protección avanzada (APP), que brinda mayor protección a usuarios de cuentas de Google de alto perfil, como periodistas, activistas, políticos y líderes empresariales. Los usuarios de la aplicación tendrán la opción de utilizar claves de acceso solas o junto con una contraseña o clave de seguridad de hardware.
Protección entre cuentas, que comparte notificaciones de seguridad sobre actividades sospechosas en la cuenta de Google de un usuario con aplicaciones conectadas que no son de Google, también se está ampliando con «colaboraciones adicionales». Google dice que esto ayudará a proteger mejor a miles de millones de usuarios «sin importar la plataforma en la que se encuentren» al evitar que los ciberdelincuentes obtengan acceso a puntos de entrada que podrían exponer otras cuentas de los usuarios.