icon

De contraseñas a sin contraseña: Apple adopta una nueva tecnología de autenticación

Apple Passkeys in iCloud Keychain

Apple finalmente presentó su nueva tecnología de claves de acceso en un movimiento para fomentar el desarrollo de la autenticación sin contraseña. Con las claves de acceso en el llavero de iCloud, los usuarios de macOS e iOS tendrán la opción de iniciar sesión en sus cuentas con solo un nombre de usuario y un escaneo de Face ID o Touch ID, que promete ser más fácil, rápido y mucho más seguro que la contraseña tradicional. inicios de sesión basados ​​​​y MFA.

¿Qué son las claves de paso en el llavero de iCloud?

Las claves de paso representan una modificación de la tecnología WebAuthn que introdujo FIDO Alliance, un consorcio global con la misión de eliminar las contraseñas por completo y mejorar la autenticación con tokens de seguridad de hardware o software.

El enfoque de Apple abarca una parte fundamental de la API de WebAuthn, funciona en base a un par de claves pública y privada.

En la última sesión de la WWDC de la empresa en junio de 2021, Garrett Davidson, ingeniero de experiencia en autenticación de Apple, anunció la función y explicó cómo funciona:

Una de las mayores ventajas de WebAuthn es que utiliza pares de claves públicas/privadas en lugar de secretos compartidos... Con pares de claves públicas/privadas, en lugar de una contraseña, su dispositivo crea un par de claves. Una de estas claves es pública; tan público como su nombre de usuario. Se puede compartir con cualquiera y con todos, y no es un secreto. La otra clave es privada. Esta clave privada es un secreto y está protegida por su dispositivo. Su dispositivo nunca comparte esta clave con nadie más, ni siquiera con el servidor. Cuando crea una cuenta, su dispositivo genera estas dos claves asociadas. Luego comparte la clave pública con el servidor.

Puede ver la sesión completa aquí y revisar los pasos iniciales para conectarse a un servicio con claves de paso aquí.

En pocas palabras,solo se necesita usar un Touch ID o Face ID para iniciar sesión y mientras un dispositivo Apple genera y almacena claves de paso, y el llavero de iCloud las sincroniza en los dispositivos Apple del usuario. Si los dispositivos de un usuario se pierden, dañan o son robados, las cuentas se pueden recuperar a través del llavero iCloud de Apple.

Una versión de prueba de la nueva función estará disponible en Safari 14, el último navegador web de Apple a finales de este año.

Preparando el camino para los inicios de sesión sin contraseña

En los próximos años, se espera que aumente la cantidad de servicios web que ofrecen opciones sin contraseña, y más empresas buscarán habilitar la autenticación FIDO dentro de su infraestructura de seguridad existente. Si bien las organizaciones comerciales suelen representar un entorno complejo de múltiples usuarios con una gran cantidad de usuarios, dispositivos y sistemas operativos, la transición a la tecnología sin contraseña puede ser una tarea bastante desafiante.

Hideez es uno de los miembros de FIDO Alliance que tiene un servidor FIDO2 y ofrece una gama de métodos de autenticación de clientes finales. Nuestro Hideez Enterprise Server es compatible con los estándares FIDO U2F y FIDO2 y se puede usar para administrar autenticadores físicos compatibles con FIDO, como Hideez Key, y autenticadores de plataforma como los integrados con dispositivos Apple o Android en un único Solución Empresarial Hideez.

Es una solución rentable y fácil de usar que puede ayudar a fintech, instituciones de atención médica y otras entidades a proteger los datos confidenciales de sus empleados y cumplir con los requisitos de autenticación del NIST y las normas de seguridad locales.

Si está interesado en probar nuestro servicio o desea obtener más información sobre cómo Hideez puede ayudar a su negocio, no dude en contáctenos y solicite una demostración personalizada gratuita para su organización.