Google implementa la clave de seguridad física FIDO U2F además de la autenticación de dos factores

clave de seguridad

En un paso continuo, pero infantil, para eliminar la contraseña y reemplazarla con tokens de seguridad más robustos, Google está buscando una llave de seguridad física para ayudar a los clientes y usuarios preocupados por la seguridad a proteger sus dispositivos.

La clave de seguridad de Google es parte del esfuerzo a largo plazo de la compañía para crear una capa de seguridad más sólida a medida que los atacantes continúan avanzando en sus métodos para robar contraseñas y eludir este tipo de protección.

Google cree que una clave de seguridad es más segura que una autenticación de dos factores, que ha sido ampliamente adoptada por las principales empresas de Internet e instituciones financieras para que los clientes inicien sesión de forma segura en su cuenta. No obstante, el método de verificación de dos factores proporciona un manto adicional de seguridad, ya que se evita que los atacantes se apoderen de una cuenta objetivo desde una computadora o servidor remoto o cualquier otro dispositivo de piratería que utilicen.

Pero dado que la autenticación de dos factores requiere un segundo factor de seguridad, como su nombre lo indica, como una aplicación móvil, un SMS u otro token, todavía existe la posibilidad de interceptar esos factores de seguridad y comprometer una cuenta. A medida que las formas de ataques continúan volviéndose más sofisticadas, también se ha vuelto más fácil para los atacantes violar los mensajes de texto y apoderarse del teléfono móvil de un usuario. Algunos incluso piratean el servidor que crea los códigos aleatorios que se utilizan para pasar por una puerta de autenticación de dos factores.

¿Cómo utilizar la llave de seguridad y protegerse de los atacantes?

La memoria USB está diseñada para asociarse con su cuenta a través de una interfaz única, lo que significa que no habrá dos cuentas que puedan estar vinculadas a esa clave física. Utiliza el estándar U2F de la Alianza FIDO (Fast IDentity Online), por lo que deberá utilizar un dispositivo con llave de seguridad (FIDO U2F). Los usuarios deberán conectar el dispositivo a una computadora al iniciar sesión para verificar su identidad.

clave de seguridad

Luego, el usuario debe presionar un botón en la memoria USB para iniciar la transferencia de la clave criptográfica entre el servidor de Google y la computadora para que la identidad del usuario que intenta obtener acceso al dispositivo sea autenticada. La introducción de la clave de seguridad física es un paso adelante prometedor en un movimiento para realizar la transición completa del requisito básico de seguridad de inicio de sesión a una arquitectura sin contraseña y marcar el comienzo de la era de un modelo más sólido.

De hecho, el titán de las búsquedas planea permitir que los usuarios de Chromebook desbloqueen la computadora e inicien sesión cuando un teléfono Android del mismo propietario esté cerca del dispositivo. Esto facilita el acceso a su cuenta de Google.

0 Shares