Passkeys activadas por defecto para los usuarios de Google

 (blog.google)
2 puntos por GN⁺ 2023-10-12 | 1 comentarios | Compartir por WhatsApp
  • Google activó las passkeys como opción predeterminada para iniciar sesión en cuentas personales de Google
  • Los usuarios verán un aviso en su próximo inicio de sesión para crear y usar passkeys
  • En la configuración de la cuenta de Google está activada la opción "Omitir la contraseña cuando sea posible"
  • Las passkeys pueden crearse usando huella digital, escaneo facial o PIN, y son un 40% más rápidas que las contraseñas
  • Las passkeys usan un método de cifrado más seguro que las contraseñas tradicionales
  • Los usuarios todavía pueden usar contraseñas para iniciar sesión y pueden optar por no usar passkeys desactivando la opción "Omitir la contraseña cuando sea posible"
  • Las passkeys eliminan la necesidad de recordar contraseñas complejas y ofrecen resistencia al phishing
  • Las passkeys se han usado desde su lanzamiento en apps populares como YouTube, Search y Maps
  • Empresas como Uber y eBay han activado passkeys, y la compatibilidad con WhatsApp llegará pronto
  • Google busca impulsar a la industria a cambiarse a las passkeys para que las contraseñas dejen de ser necesarias

Lecturas relacionadas

1 comentarios

 
GN⁺ 2023-10-12
Opiniones de Hacker News
  • Google activó las passkeys de forma predeterminada para los usuarios, lo que ha generado controversia sobre problemas de seguridad.
  • Algunos usuarios expresaron preocupación porque, si un dispositivo se pierde o se daña, podría ser difícil recuperar la autenticación cifrada.
  • Hay casos en los que los usuarios no pueden acceder a sus cuentas porque no pueden activar una eSIM o una cuenta de correo electrónico sin una tarjeta SIM física.
  • Las passkeys no se pueden transferir entre distintos fabricantes, lo que puede convertirse en un problema cuando un usuario cambia de dispositivo.
  • Algunos usuarios dijeron que esta medida es un paso en la dirección correcta, pero temen quedarse sin acceso a sus cuentas si no existe una forma de recuperarlo.
  • Lauren Weinstein criticó las passkeys y sugirió que podrían provocar dolores de cabeza, especialmente a muchos usuarios poco familiarizados con la tecnología.
  • El reciente soporte de passkeys de 1Password recibió críticas porque los usuarios no pueden exportarlas ni respaldarlas.
  • Algunos usuarios cuestionaron cómo podrían volver a acceder a sus cuentas si todos sus dispositivos fueran destruidos, por ejemplo, si su casa se incendiara.
  • Para usuarios experimentados que ya usan contraseñas de forma segura, esta medida puede parecer una reducción de seguridad.
  • La implementación de passkeys de Google fue criticada por sus asperezas y por la falta de soporte para protección avanzada.
  • Los datos biométricos, como huellas dactilares o reconocimiento facial, no se consideran un "secreto" y pueden ser observados o utilizados sin el conocimiento o consentimiento del usuario.
  • El hecho de que Google controle la recuperación de cuentas parece un problema potencial, y no existe una forma clara para que los usuarios contacten a la empresa para resolverlo.
  • La incapacidad de guardar passkeys en el popular administrador de contraseñas Bitwarden parece una desventaja, aunque se espera que esta función se añada pronto.