GitHub ha lanzado oficialmente su servicio Passkey, que permite a los usuarios acceder a su cuenta sin necesidad de utilizar una contraseña. Este nuevo método de autenticación se basa en la criptografía de clave pública, que utiliza un par de claves: una clave pública y una clave privada. Al registrarse en Passkey, los usuarios pueden utilizar características biométricas como huellas dactilares, iris y códigos PIN en sus dispositivos para iniciar sesión en servicios web de diferentes sitios con un solo clic.
Tabla de contenido
Las claves de acceso ofrecen autenticación sincronizada en la nube mediante pares de claves criptográficas, permitiendo a los usuarios iniciar sesión en sitios web y aplicaciones con el mismo PIN de bloqueo de pantalla o biometría que utilizan en sus dispositivos, o una clave de autenticación de seguridad física. Básicamente, combina los beneficios de seguridad de las contraseñas y la autenticación de dos factores (2FA) en un solo paso, facilitando que las personas accedan de manera segura a sus servicios en línea.
Allá por mayo del año pasado, Google, Apple, la empresa matriz de GitHub, Microsoft, y la Alianza FIDO se unieron para hacer que los inicios de sesión sin contraseña sean una realidad en todos los dispositivos, navegadores y sistemas operativos, lo que significa que los usuarios no tendrán que volver a inscribirse varias veces. Y las empresas han estado expandiendo gradualmente el soporte de claves de acceso en los meses intermedios, con Google introduciendo el soporte para cuentas de Google en mayo, mientras que hoy mismo Microsoft reveló que Windows 11 ahora permitirá a los usuarios gestionar sus claves de acceso.
Y ahora, los desarrolladores que deseen utilizar claves de acceso en GitHub pueden hacerlo dirigiéndose a la configuración de seguridad de su cuenta y haciendo clic en «añadir una clave de acceso».
GitHub desempeña un papel fundamental en la cadena de suministro de software, permitiendo que millones de desarrolladores y empresas colaboren en proyectos de desarrollo de software de código abierto y propietario. Sin embargo, una serie de incidentes de ciberseguridad han llevado el tema de la seguridad del software al centro de la agenda política en todo el mundo, incluida la administración de Biden, que emitió una orden ejecutiva y publicó una estrategia de ciberseguridad que pedía a las grandes empresas tecnológicas que aseguraran que sus sistemas fueran más robustos.
Esto llevó a GitHub a requerir la autenticación de dos factores (2FA) para todos los colaboradores a partir de marzo, un proceso de incorporación que se está llevando a cabo de forma gradual durante el resto de 2023. Y como parte de esto, GitHub ahora ofrece claves de acceso para que los desarrolladores individuales protejan sus cuentas personales, lo que será una buena noticia para cualquier empresa que dependa de componentes de código abierto para su software.
Ventajas de Passkey
1. Mayor seguridad: Passkey ofrece una mayor seguridad en comparación con las contraseñas tradicionales, ya que es más difícil de descifrar.
2. Resistencia al phishing: Passkey es resistente a los ataques de phishing, ya que no revela ninguna información sobre el usuario ni sobre el dispositivo utilizado para iniciar sesión.
3. Conveniencia: Passkey es más conveniente que las contraseñas tradicionales, ya que se puede sincronizar en diferentes dispositivos, como dispositivos Apple, dispositivos Android o gestores de contraseñas.
4. Respeto a la privacidad: Passkey respeta la privacidad del usuario, ya que no revela ninguna información sobre su identidad.
5. Reducción de la fatiga de contraseñas: Passkey ayuda a reducir la fatiga de contraseñas, ya que los usuarios no tienen que recordar múltiples contraseñas para diferentes cuentas.
Desventajas de Passkey
1. Soporte limitado: Aunque Passkey ofrece muchas ventajas, aún no son muchos los sitios web y aplicaciones que lo admiten.
2. Tecnología nueva: Como es una tecnología relativamente nueva, puede haber algunos errores o problemas que necesiten ser solucionados. Puede llevar tiempo para que Passkey sea ampliamente adoptado e integrado en aplicaciones y sitios web.
3. Dependencia del dispositivo: Passkey está vinculado a un dispositivo específico, por lo que si se pierde o se reemplaza el dispositivo, será necesario configurar nuevas Passkeys.
4. Curva de aprendizaje: Aunque Passkey está diseñado para ser más fácil de usar que las contraseñas tradicionales, aún requiere un proceso de configuración y uso que puede resultar confuso o frustrante para algunos usuarios.
5. Preocupaciones de privacidad: Como las Passkeys se almacenan en el dispositivo del usuario, si el dispositivo se ve comprometido, las Passkeys podrían estar en riesgo. Es importante mantener el dispositivo seguro y utilizar otras medidas de seguridad, como la autenticación de dos factores, para proteger las cuentas.
En conclusión, el servicio Passkey de GitHub es una forma de autenticación innovadora que ofrece mayor seguridad, conveniencia y privacidad a los usuarios. Con este lanzamiento, GitHub da un paso hacia la autenticación sin contraseña, que es más segura y cómoda para los usuarios.
Deja una respuesta