Google ha actualizado su compatibilidad con las claves de seguridad de hardware para que ya no necesites depender de su navegador Chrome para iniciar sesión en sitios web como gmail, YouTube y G Suite.
Las claves de seguridad de hardware, los dispositivos pequeños que se conectan a dispositivos de forma inalámbrica o con USB, ofrecen una mejor seguridad de inicio de sesión que las contraseñas solas o contraseñas combinadas con códigos numéricos de corta duración enviados a su teléfono. Pero hasta ahora, el soporte de Google se limitaba a un estándar anterior llamado U2F que venía con muchos confines. Pero ahora Google actualizó su inicio de sesión con el estándar más nuevo y más amplio de FIDO2 y su encarnación para sitios web, WebAuthn.
El cambio significa que las personas que usan Firefox de Mozilla y Edge de Microsoft podrán iniciar sesión en los sitios web de Google con claves de seguridad de hardware, aunque por ahora todavía necesitarán Chrome para inscribirse en el sistema.
Y más tarde, abrazar FIDO2 abre la puerta para que Google se mueva más allá de las contraseñas por completo, ya que FIDO2 permite la autenticación con una combinación de clave de seguridad y datos biométricos como rostros o huellas dactilares. Eso sería una victoria para aquellos que quieren ir más allá de la plaga actual de los problemas con las contraseñas.
U2F, abreviatura de segundo factor universal, se limita a los usos que combinan la clave de hardware con una contraseña. Navegadores como Firefox, Edge y Apple Safari no lo soportan. FIDO2, que al igual que U2F fue desarrollado por un consorcio llamado Fast Identity online Alliance, abarca U2F y otras opciones, incluyendo sólo la clave de seguridad de hardware solo.
Christiaan Brand, Gerente de producto para identidad y seguridad, anunció el traslado de Google a WebAuthn en un Tweet el jueves. El viernes, Mark Risher, Director de la plataforma de identidad y seguridad de la cuenta, añadió: "FIDO2 rodando ahora! "
Google no comentó inmediatamente cuando las personas podrían usar otros navegadores para habilitar el inicio de sesión de clave de seguridad de hardware o si Google planea pasar a la autenticación sin contraseña. Google en febrero abrazó FIDO2 para su software Android, un movimiento que permite a las personas utilizar las huellas dactilares para iniciar sesión en aplicaciones.
Microsoft ha adoptado el inicio de sesión sin contraseña con Windows y servicios en línea como Outlook, Skype y Xbox Live.
