Los usuarios de Google Workspace ahora pueden iniciar sesión sin contraseña, gracias a las contraseñas – Ars Technica

Desde que implementó la compatibilidad con contraseñas para las cuentas de Google de los consumidores en mayo, Google ha estado haciendo precisamente eso. ahora ampliado inicio de sesión sin contraseña en las cuentas comerciales de Google Workspace. Google llama a la implementación de Workspace “Open Beta” y dice que “más de 9 millones de organizaciones pueden permitir que sus usuarios inicien sesión en las cuentas de Google Workspace y Google Cloud usando claves de identidad en lugar de contraseñas”.

Si no lo ha escuchado, las contraseñas reemplazan la nueva contraseña admitida por Google, Apple y Microsoft. En lugar de presentar un cuadro de texto de contraseña cuando inicia sesión, el soporte de contraseña, que debe estar integrado en su navegador y sistema operativo, haría que su máquina intercambie pares de claves públicas y privadas con el sitio web usando “WebAuthn” estándar, y ya ha iniciado sesión. La mayoría de las implementaciones de Passkey hacen que un dispositivo portátil, generalmente un teléfono, sea un requisito de inicio de sesión incluso si está usando una computadora. Por lo general, saca su teléfono y lo desbloquea, algo así como 2FA o SMS basados ​​en aplicaciones.

El concepto central es una evolución sensata de la contraseña. En los primeros días, las contraseñas tenían que ser recordadas por humanos y se ingresaban manualmente en un cuadro de texto. Luego vino la administración de contraseñas, y la mejor práctica era generar una cadena aleatoria y pegarla en un cuadro de texto en un sitio web como una especie de pirateo del antiguo sistema “escriba”. Las contraseñas eliminan el cuadro de texto por completo y el navegador envía una “cadena aleatoria” sin intervención humana. Las contraseñas mejoran la seguridad de las contraseñas porque nunca se pueden escribir, no se pueden reutilizar en diferentes sitios y son mucho más difíciles de phishing que las contraseñas porque el navegador decide qué contraseñas pertenecen a qué sitio.

Sin embargo, hay algunas desventajas. Primero, está en las primeras etapas y no todas las plataformas son compatibles todavía. Las claves de acceso.dev “soporte de dispositivo” tiene soporte limitado para Linux y Chrome OS. La implementación de contraseñas de Apple/Google/Microsoft también lo obliga a sincronizar sus contraseñas con el proveedor del sistema operativo, y no se comunican entre sí. Entonces, aunque hoy puede sincronizar sus contraseñasletra Chrome o Firefox y se sincronizan donde sea que use ese navegador, las contraseñas se sincronizan solo con los productos del sistema operativo Microsoft o los productos del sistema operativo Google o los productos del sistema operativo Apple. Si está totalmente involucrado en el ecosistema de Apple, probablemente no notará la diferencia, pero en todas las combinaciones de sistemas operativos, como el teléfono Android y las PC con Windows, sus contraseñas no se sincronizan, sino que dependen de un código QR. -sistema de transferencia basado. Si está buscando una solución de contraseña que no sea de Big Tech, 1Password es está trabajando soporte de contraseña, y cuando aun no ha salido, tiene la promesa única de sincronizar a través de múltiples plataformas. (Actualizar: ¡Qué momento! La contraseña beta de 1Password es comienza hoy.)

Si desea comenzar a usar la contraseña, los consumidores pueden ir a visitar https://g.co/passkeys. Parece que los usuarios de Business Workspace pueden usar contraseñas como un método 2FA con la contraseña predeterminada, y los administradores de Workspace tienen que siga estas instrucciones si quieren permitir que las contraseñas se utilicen como sustitutos de contraseñas. Google dice que la función Workspace ahora es una “implementación gradual” y tardará 15 días en llegar a los usuarios comerciales, mientras que todos los consumidores ya deberían tener una clave de acceso.