Google Workspace gana inicio de sesión sin contraseña

En octubre de 2022, informamos aquí sobre showmetech que Google comenzó a probar el inicio de sesión sin contraseña a través de claves de acceso (también llamadas llaves maestras) en su ecosistema para que los usuarios dejen de escribir contraseñas en los sitios más diversos. Y a partir del 05 de junio de 2023, también puede ser utilizado por cualquier persona que utilice una cuenta profesional en Espacio de trabajo de Google.

Hasta el cierre de este asunto, el Google Cloud fue el único (y también el primero) proveedor de la nube en brindar claves de acceso (inicio de sesión sin contraseña) a organizaciones privadas y al sector público. Ver toda la información.

¿Qué son las claves de acceso?

Este es un formulario desarrollado por Google y otras empresas como Apple y Microsoft para evitar que los usuarios escriban contraseñas en cada uno de los sitios que usan todos los días. En lugar del tipeo tradicional que conocemos, se lleva a cabo una validación de identidad, que puede ser un escaneo de huella digital o iris, reconocimiento facial o PIN.

Esta confirmación siempre ocurre a través de un teléfono inteligente, pero si está usando una computadora, simplemente escanee el código QR con su teléfono celular para que se importe la clave de acceso. El recurso fue desarrollado para que una misma “clave” pueda ser utilizada en varios sistemas operativos, con todas las empresas que forman parte del Alianza FIDO y W3C.

El gran “desafío” para que las claves de acceso tengan éxito es que los desarrolladores utilicen la API de Google en sus aplicaciones y sitios web, pero esto aún no estaba disponible para el propio servicio en la nube de la empresa. Esto cambia con la implementación anunciada el 05 de junio de 2023.

Google Cloud recibe más que noticias seguras

Ampliamente utilizadas por empresas de los más diversos ramos, una encuesta de la empresa mostró que, entre marzo y abril de 2023, las claves de acceso permiten acceder 2 veces más rápido y también 4 veces menos propensos a errores de tipeo que pueden llevar a la recuperación de la contraseña.

No es ninguna novedad que los ataques de robo de contraseñas siguen siendo una realidad y solo en la última década hemos tenido los siguientes casos:

• Más del 60 % de las violaciones de datos en 2021 involucraron credenciales robadas o suplantación de identidad;
• Las infracciones causadas por ataques de phishing cuestan a las organizaciones un promedio de 4,91 millones de dólares;
• Los ataques de phishing crecieron un 61% en 2022, alcanzando los 255 millones en seis meses.

Otro análisis realizado por Google en mayo de 2023 también mostró que las claves de acceso brindan una mayor capa de seguridad contra mayor protección contra bots automatizados, ataques masivos de phishing y ataques dirigidos que SMS, contraseñas de un solo uso basadas en aplicaciones y otras formas de autenticación tradicional de dos factores (2FA). 

La empresa recuerda que los datos biométricos de las claves de acceso no se envían a los servidores de la Google o compartida con otras empresas. Todos los usuarios de Google Workspace ahora también pueden usar claves de acceso en la plataforma empresarial.

¿Usted, que usa Google Workspace, lo usará para mantener más seguros todos los archivos y otra información del proyecto? cuéntanos Comentario!

Véase también

Cómo usar el Autenticador de Google

Con información: Google Blog.

Revisado por Glaucón Vital en 5 / 6 / 23.