Santander, 10 de febrero. (Diario de Cantabria) –
el administrador de contraseñas 1 contraseña anunció que dejar de usar contraseñas para entrar y cambiará a ‘contraseñas’ o claves de acceso del verano, para que los usuarios puedan iniciar sesión de forma rápida y segura a través de sistemas de reconocimiento facial o de huella dactilar, evitando el robo de contraseñas.
El sistema de ‘contraseña’ se basa en el de un llave maestra que da acceso a desbloquear bóvedas de contraseñas y datos de usuario sin no introduzcas ninguna contraseña. De esta forma, el usuario utilizará un autenticador como un ‘teléfono inteligente’ o una tableta con claves privadas construidas sobre estándares abiertos.
Este sistema funciona similar al que usa el iPhone con Face ID. De esta forma, cada vez que el usuario quiera iniciar sesión, no estará obligado a introducir la dirección de correo electrónico o el nombre de usuario y luego la contraseña, sino que utilizará directamente la clave de acceso.
En noviembre, 1Password anunció que pondría a disposición de los usuarios la soporte para shortcodes durante este año 2023. Ahora, la compañía ha anunciado que, A partir de este verano, los usuarios tendrá la opción de crear y desbloquear la cuenta 1Password usando solo el sistema de ‘contraseñas’ y sin contraseñas.
Como indicó la empresa en un liberar, El propósito de este cambio es aumentar la seguridad frente al robo de contraseñas o ataques de phishing. De hecho, recordó que los ataques basados en credenciales “se están acelerando”, tanto que en la mayoría de los meses de 2022 “fue violado un servicio social, de identidad o de seguridad de alto perfil”.
Basado en esto, 1Password decidió elimine todas las contraseñas para terminar esta ruta de ataquecomprometiéndose a agregar soporte completo para generar, administrar y usar ‘contraseñas’.
Actualmente, el administrador de contraseñas ya se permitió desbloquear 1Password mediante identificación biométrica, lectura de la huella dactilar o reconocimiento facial, por ejemplo. Sin embargo, la empresa explicó que este sistema no reemplaza la contraseña, sino que «simplemente la enmascara».
En ese sentido, el diferencia es que el ‘contraseñas’ también utilizan datos biométricos pero «van más allá», use criptografía de clave pública creando una clave de acceso única por defecto. La ‘contraseña’ creada para el usuario es almacenado en sus dispositivos y no compartidoNi siquiera con el servicio 1Password.
Asimismo, las ‘claves de acceso’ también son resistente al phishing e incluir un «Entropía completa de 256 bits» para evitar el descifrado. A todo ello se suma la protección de la biometría y la seguridad a nivel de hardware a través de los dispositivos que se utilizarán para acceder.
Entonces, para crear ‘contraseñas’ en 1Password el usuario solo tendrá que use ‘Touch ID’ en una Mac o identificación biométrica en un iPhone, para crear una cuenta sin ninguna contraseña. La ‘contraseña’ del usuario será creado y almacenado de forma segura en el dispositivo y sé sincronizar con otros dispositivos Apple de usuario Después de eso, el usuario podrá usar el mismo sistema cada vez que inicie sesión.
En caso de iniciar sesión en una PC con Windows o en un Nuevo dispositivo, aparecerá un código QR que habrá que escanear a través de un dispositivo como un ‘smartphone’ para que desde ese mismo dispositivo se pueda realizar la identificación biométrica o huella dactilar.
