2.3k 0

Apple quiere eliminar las contraseñas con las passkeys de Face ID/Touch ID

Apple está desarrollando una nueva función de passkey que permitirá a los clientes usar Face ID y autenticación de cuenta basada en Touch ID en lugar de una contraseña, según ha explicado el ingeniero de Apple Garrett Davidson en una sesión de desarrollador de WWDC (a través de CNET).

Passkey en el llavero de iCloud“, una característica en iOS 15 y macOS Monterey, almacena una nueva credencial WebAuthn llamada passkey en el llavero de iCloud. Se utiliza en lugar de una contraseña para la creación de cuentas y el inicio de sesión, con un solo toque de inicio de sesión.

Cuando crea una cuenta usando una passkey (clave de paso), no hay contraseña con la que lidiar. Puedes acceder a esa cuenta con solo un inicio de sesión y autenticación a través de Touch ID o Face ID.

No se requiere contraseña porque el dispositivo Apple se encarga de la generación y el almacenamiento de la clave de paso única utilizada para el sitio, por lo que iniciar sesión es solo cuestión de introducir un nombre de usuario y autenticarse.

Las claves de paso están cifradas de extremo a extremo y sincronizadas en todos tus dispositivos Apple gracias al llavero de iCloud. Dado que todo se almacena en el llavero de iCloud, las credenciales se conservan incluso si se pierden o roban dispositivos Apple.

Las claves de paso son más seguras que la mayoría de las contraseñas, además de soluciones de autenticación de dos factores, y los desarrolladores pueden implementar fácilmente soporte para inicios de sesión a través de claves de paso.

En la actualidad, las claves de paso o passkeys solo funcionan con dispositivos Apple, por lo que Apple está hablando con socios de FIDO y el World Wide Web Consortium sobre una solución más amplia que permitiría a los usuarios eliminar contraseñas en dispositivos que no son de Apple también.

Las claves de paso en iOS 15 y macOS Monterey están diseñadas para pruebas y no para cuentas de producción, ya que Apple aún está probando esta característica. Apple está permitiendo a los desarrolladores probar claves de paso como parte de un esfuerzo plurianual para reemplazar contraseñas.

El énfasis de este adelanto es en la tecnología de autenticación, una implementación de WebAuthn respaldada por llaveros de iCloud. Una transición para que toda la industria se aleje de las contraseñas necesitará patrones de diseño reflexivos y aplicados consistentemente, que no forman parte de esta vista previa.

Aviso en la conferencia para fijar las expectativas de la tecnología que se mostraba

Las claves de paso se pueden ver con más detalle en la sesión completa de Apple WWDC “Move beyond passwords”.

Alf

Propietario de www.faq-mac.com.

Deja una respuesta