Amazon ha visto una adopción masiva de contraseñas desde que la compañía las implementó silenciosamente hace un año, y anunció hoy que más de 175 millones de clientes están utilizando la función de seguridad.
«Hoy, nos complace anunciar que más de 175 millones de clientes han habilitado contraseñas en sus cuentas de Amazon, lo que les permite iniciar sesión seis veces más rápido de lo que podrían hacerlo de otra manera». dice amazonas.
“La adopción continúa creciendo cada día a medida que más clientes disfrutan de la comodidad del inicio de sesión sin contraseña. »
Fuente: BleepingComputer
Las claves de acceso son credenciales digitales vinculadas a controles biométricos o PIN y almacenadas en dispositivos como teléfonos, computadoras y dispositivos USB.
Esta función de autenticación utiliza claves criptográficas (claves públicas y privadas) para actuar como credenciales vinculadas a un PIN o biométrico al iniciar sesión en un servicio.
Al crear una contraseña, se crea una clave privada y se almacena de forma segura en el chip seguro de un dispositivo y el servicio en línea que requiere autenticación solo recibe la clave pública.
Cuando el usuario intenta iniciar sesión, la plataforma en línea envía un desafío criptográfico al dispositivo del usuario.
Luego se le pedirá al usuario que se autentique con su PIN o un desafío biométrico (Face ID, Windows Hello, huella digital), lo que hará que la clave privada del usuario firme el desafío criptográfico y lo envíe de regreso al servicio en línea.
El servicio en línea utilizará la clave pública del usuario para verificar el desafío y, si tiene éxito, iniciará la sesión del usuario en su cuenta.
Como estos desafíos criptográficos son de corta duración y las claves privadas del usuario se almacenan en un chip seguro, las claves de acceso se consideran un método de autenticación más seguro, ya que no pueden robarse durante violaciones de seguridad de datos, phishing o ataques de malware, como las credenciales normales.
Los clientes de Amazon que no hayan creado una contraseña pueden hacerlo en el Configuraciones de la cuenta.
Debido al éxito de la iniciativa de claves de acceso de Amazon, la empresa las ha implementado en sus otros servicios, como AWS y Audible.
Sin embargo, debido a que las claves de acceso están vinculadas al dispositivo de un usuario, no son portátiles, lo que significa que no se pueden transferir entre dispositivos o administradores de contraseñas.
Hoy, la alianza FIDO anunció una nueva especificación que hace que las contraseñas sean portátiles entre diferentes plataformas y administradores de contraseñas.
