Google lanza soporte para Clave de Seguridad para Gmail, una forma más simple de autenticación de dos factores.
by Oswaldo Martínez
Ahora es un poco más fácil y seguro acceder a Gmail. Hoy, Google puso en marcha el apoyo a la Clave de Seguridad (Security Key), un estándar abierto que le permite iniciar sesión en una cuenta con un dispositivo físico, por lo general en forma de un USB. El dispositivo toma el lugar de los códigos de confirmación de seis dígitos que se utilizan actualmente para la autenticación de dos factores de Google. En lugar de escribir el código, usted simplemente insertar la llave USB antes de iniciar sesión. Todavía se necesita una contraseña, por lo que un ladrón no sería capaz de acceder a su cuenta sólo por el robo de la clave de seguridad. Por otro lado, si su contraseña de la cuenta se la robaron en la web, sería inútil sin la clave de seguridad correspondiente iniciar sesión.
Muchas empresas ya utilizan dispositivos similares para la seguridad, sobre todo el RSA SecurID, pero esta es la primera vez que podrás usarlos para conectarte a los servicios de consumo, como Gmail. Varios fabricantes ya están produciendo llaves compatibles, los precios oscilan desde $ 6 a $ 50. Debido a que las claves se construyen en la parte superior de la norma FIDO abierta, cualquier fabricante puede hacer una llave compatible, y cualquier servicio puede utilizarlos como autenticadores. PayPal, Samsung y Alibaba ya cuentan con programas similares en desarrollo.
Debido a que la clave de seguridad se basa en un estándar abierto, tampoco hay razón para pensar que se limitará a USB - lo cual es particularmente importante dados los errores recientes descubiertos en hardware USB. (Fichas específicas también pueden ser protegidos contra el fallo en el proceso de fabricación.) La misma arquitectura se podría utilizar en tokens de Bluetooth o NFC, o en función de exploración biométricos de la huella digital o el iris del ojo de los usuarios. También podría ser utilizado para ir más allá de la seguridad simple de dos factores, que requiere tres o cuatro autenticaciones diferentes antes de todo la información sensible pueda ser accedida, a pesar de esas características que no están presentes en la implementación actual de Google.
Sin embargo se desarrolla "la norma", es claro que Google y otros ya se están alejándose de una sola contraseña como el estándar para la seguridad de los consumidores. "No hay duda de que una nueva era ha llegado," dijo el Presidente de "FIDO Alliance" Michael Barrett en un comunicado oficial. "Estamos empezando a mover a los usuarios y proveedores por igual más allá de las contraseñas de un solo factor."
La llave FIDO la pueden conseguir en AMAZON POR $17.99 más transporte
No hay comentarios:
Publicar un comentario