En 2023 estará disponible una nueva técnica de inicio de sesión: el passkey. El passkey promete solucionar el phishing y evitar la reutilización de contraseñas. Pero mucha gente inteligente y orientada a la seguridad está confundida sobre qué es exactamente una passkey. Hay una buena razón para ello. En cierto sentido, una clave de acceso es una de dos (o tres) cosas diferentes, dependiendo de cómo se almacene. No es algo que puedas teclear; no es una contraseña, un código de acceso, una frase de contraseña ni un PIN.
|
etiquetas: eff , passkey
Me he leído el artículo.
Viene a ser: un password largo autogenerado para cada web. Lo de siempre, lo que ya hacen todos los navegadores, pero más largo.
Que luego el navegador si no estás logado, como hace Firefox desde hace años, te pregunte con qué cuenta acceder y use el password asociado.
En fin, otra capa más de flipe y nueva palabrita para llamar de otra forma a la rueda.
O sea, que viene a ser lo mismo que usar un gestor de contraseñas que, a cambio de hacer un click menos, tienes peor soporte.
Es como cuando intentas entrar en alguna web y te pone "entrar con la cuenta de Google/Facebook/Apple". La web en cuestión no guardará tu contraseña, pedirá a uno de estos servicios "de confianza" que certifique que ese email/usuario es tuyo.
En el caso del passkey en vez de utilizar un servicio de correo electrónico/red social utilizará un software instalado de forma local en el equipo del usuario.
El problema está en que esto de momento tiene de estándar básicamente NADA y cada empresa hace lo que le sale de las pelotas. Si no se unifican criterios y no se permite una sincronización universal real esto no sirve de nada.