¿Cómo funcionará la seguridad FIDO sin contraseña de Google?
La mejor respuesta: Google se ha asociado con FIDO (Frápido IDENTIFICACIÓNOnline) y admitirá los últimos estándares de seguridad para iniciar sesión en casi cualquier servicio sin usar una contraseña. Esto funcionará utilizando las funciones de seguridad de su teléfono Android, como el sensor de huellas dactilares, como una forma de autenticar quién es usted. son para el navegador Chrome al principio, pero deberían expandirse para usar cualquier teléfono con cualquier navegador en todos los de Google servicios.
Tu teléfono será tu contraseña.
Por qué puedes confiar en Android Central Nuestros revisores expertos pasan horas probando y comparando productos y servicios para que pueda elegir el mejor para usted. Más información sobre cómo probamos.
Para mantener sus cuentas seguras, debe usar una buena contraseña, un buen administrador de contraseñas y Autenticación de dos factores. Ninguno de nosotros quiere ver pirateadas nuestras cuentas en línea.
Pero incluso con esas tres cosas en su lugar, todavía ocurren hacks. Administrar su propia seguridad simplemente no es intuitivo para todos, e incluso las personas que saben todas las cosas correctas y las hacen pueden ser pirateadas. Google, al igual que Apple y Microsoft, se está asociando con FIDO Alliance para dificultar aún más que alguien ingrese a sus cuentas sin su permiso.
como parte de un E/S de Google anuncio y detallado en una versión independiente entrada en el blog, Google explicó lo que ve como el futuro de la seguridad web personal.
Cuando inicie sesión en un sitio web o aplicación en su teléfono, simplemente desbloqueará su teléfono; su cuenta ya no necesitará una contraseña.
Esto funcionará usando dos elementos críticos: hardware especial que ya está dentro de la mayoría de los mejores teléfonos Android — Google llama a esto el módulo titán — y software de criptografía que cumple con todas las especificaciones para convertirlo en una credencial FIDO.
Cuando configure su teléfono, se creará y almacenará un identificador único en el enclave seguro de su teléfono. Este identificador se utilizará con el estándares FIDO para crear un conjunto de credenciales que se pueden pasar a cualquier dispositivo que esté en comunicación con su teléfono o cualquier software que se esté ejecutando en ese dispositivo.
No se proporcionan identificadores personales y, si bien cada conjunto de credenciales es único, todo está encriptado y hasta ahora se ha demostrado que es seguro. Una copia de seguridad de las credenciales se almacenará de forma segura en la nube para que pueda configurar otro dispositivo usándolas. No perderá el acceso si pierde su teléfono.
El soporte de clave FIDO a través de su teléfono hará que la seguridad en línea sea más accesible para todos.
En lenguaje sencillo, esto significa que su teléfono almacenará una clave de acceso FIDO. Cuando desee desbloquear cualquier cuenta en línea, simplemente desbloquee su teléfono y esta clave demuestra que usted es realmente usted. La clave solo se proporciona cuando se solicita, y solo necesitará desbloquear su teléfono la primera vez; después de eso, la experiencia es perfecta siempre que su teléfono esté cerca.
La parte más difícil de la ecuación es hacer que todos sus dispositivos "hablen" entre sí de la manera correcta, en el momento correcto. Google planea comenzar con dispositivos Android y Sistema operativo Chrome o el navegador Chrome, pero con Apple y Microsoft también a bordo, esto debería funcionar eventualmente con su computadora Mac o Windows y un iPhone, o cualquier combinación de todos.
Un proyecto como este parece ambicioso, y para muchos un poco incompleto: ¿Quién quiere que una empresa controle el acceso a las cuentas de otra empresa? Sin embargo, la mayoría de los expertos están de acuerdo en que este no solo es un sistema más seguro, sino que su facilidad de uso significa que también es más accesible. Sabremos más una vez que Google comience a implementar cosas más adelante en 2022.