Apple demostró "claves de paso" (passkeys) en WWDC 2022 , un nuevo estándar de inicio de sesión biométrico que finalmente podría acabar con la contraseña para siempre.
No es ningún secreto que las contraseñas son inseguras, con credenciales fáciles de adivinar que representan más del 80% de todas las filtraciones de datos , según el informe anual de filtraciones de datos de Verizon. Las claves de acceso eliminan por completo la necesidad de contraseñas, según Apple, y son mucho menos susceptibles de ser robadas en el caso de una violación de datos o un intento de phishing .
Las claves de acceso se basan en la API de autenticación web (WebAuthn), un estándar que utiliza criptografía de clave pública en lugar de contraseñas para autenticar a los usuarios en sitios web y aplicaciones, y se almacenan en el dispositivo en lugar de en un servidor web. El reemplazo de la contraseña digital usa Touch ID o Face ID para la verificación biométrica, lo que significa que en lugar de tener que ingresar una larga cadena de caracteres, una aplicación o sitio web en el que está iniciando sesión enviará una solicitud a su teléfono para la autenticación.
Durante su demostración de la tecnología sin contraseña en la WWDC, Apple mostró cómo se realiza una copia de seguridad de las claves de acceso dentro del llavero de iCloud y cómo se pueden sincronizar en Mac, iPhone, iPad y Apple TV con encriptación de extremo a extremo. Los usuarios también podrán iniciar sesión en sitios web y aplicaciones en dispositivos que no sean de Apple usando un iPhone o iPad para escanear un código QR y Touch ID o Face ID para autenticarse.
“Debido a que es solo un toque para iniciar sesión, es simultáneamente más fácil, más rápido y más seguro que casi todas las formas comunes de autenticación en la actualidad”, dijo Garrett Davidson, ingeniero de Apple en el equipo de Experiencia de autenticación,
Apple no está solo en sus esfuerzos por acabar con la contraseña. El mes pasado, Google y Microsoft unieron fuerzas con Apple para expandir el soporte para inicios de sesión sin contraseña en dispositivos móviles, computadoras de escritorio y navegadores. Este nuevo compromiso colectivo fue elogiado por Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), quien en ese momento lo llamó “el tipo de pensamiento progresista que en última instancia mantendrá a los estadounidenses más seguros en línea”.
Apple, Google y Microsoft dijeron que su objetivo es admitir el nuevo estándar de autenticación sin contraseña, que ha sido establecido por FIDO Alliance y World Wide Web Consortium, en sus plataformas durante el próximo año. A juzgar por la demostración de la WWDC de Apple, macOS Ventura, iOS 16 y iPadOS 16 estarán entre los primeros sistemas operativos compatibles con el nuevo estándar de inicio de sesión.
Apple anunció discretamente otra función de seguridad llamada Rapid Security Response durante su discurso de apertura de la WWDC, que afirma que hace que macOS e iOS sean más resistentes a los ataques al proporcionar actualizaciones de seguridad en segundo plano sin necesidad de reiniciar. “Obtenga importantes mejoras de seguridad para sus dispositivos aún más rápido”, dijo Apple brevemente en su sitio web. “Estas mejoras se pueden aplicar automáticamente entre las actualizaciones de software estándar”.
Fuente: https://techcrunch.com/2022/06/06/apple-passkeys-look-to-kill-off-the-password-for-good/