En 2023 estará disponible una nueva técnica de inicio de sesión: el passkey. El passkey promete solucionar el phishing y evitar la reutilización de contraseñas. Pero mucha gente inteligente y orientada a la seguridad está confundida sobre qué es exactamente una passkey. Hay una buena razón para ello. En cierto sentido, una clave de acceso es una de dos (o tres) cosas diferentes, dependiendo de cómo se almacene. No es algo que puedas teclear; no es una contraseña, un código de acceso, una frase de contraseña ni un PIN.
Comentarios
Es lo que evita que pueda usar la sincronización entre navegador y la cuenta de Google. Nunca lo activé, si lo cambias se borra todo, así que mejor no activarlo. Que le jodan a las passkeys de Google.
Vamos, que una passkey no es más que una password muy larga y aleatoria que se gestiona automáticamente entre el sitio web que la soporte y tu gestor de contraseñas. Y ni siquiera es compatible con todos los sitios web, ni todos los dispositivos, y parece que no hay ninguno que sincronize entre todos tus dispositivos.
O sea, que viene a ser lo mismo que usar un gestor de contraseñas que, a cambio de hacer un click menos, tienes peor soporte.
Usar un gestor de contraseñas de una empresa que no es malvada para entrar a toda mi vida digital. Me quedo con 123456
Lo que odio de la informática es la manía de reinventar la rueda y llamaría de otra forma y esto de forma continua.
Me he leído el artículo.
Viene a ser: un password largo autogenerado para cada web. Lo de siempre, lo que ya hacen todos los navegadores, pero más largo.
Que luego el navegador si no estás logado, como hace Firefox desde hace años, te pregunte con qué cuenta acceder y use el password asociado.
En fin, otra capa más de flipe y nueva palabrita para llamar de otra forma a la rueda.
#2 No es sólo el password largo y raro de cojones. También es que el navegador (o programa de turno) no te pida a ti ese password si no que te pregunte en qué gestor de contraseñas está guardado y confías para que certifique que eres quien dices ser.
Es como cuando intentas entrar en alguna web y te pone "entrar con la cuenta de Google/Facebook/Apple". La web en cuestión no guardará tu contraseña, pedirá a uno de estos servicios "de confianza" que certifique que ese email/usuario es tuyo.
En el caso del passkey en vez de utilizar un servicio de correo electrónico/red social utilizará un software instalado de forma local en el equipo del usuario.
El problema está en que esto de momento tiene de estándar básicamente NADA y cada empresa hace lo que le sale de las pelotas. Si no se unifican criterios y no se permite una sincronización universal real esto no sirve de nada.