[ad_1]
Las contraseñas son una tecnología de autenticación extremadamente insegura (y frustrante), pero después de décadas de uso digital, están en todas partes. Sin embargo, recientemente la industria tecnológica global ha estado trabajando para promover una alternativa más simple y segura llamada claves de acceso. Entre sus otras iniciativas para avanzar en la tecnología de inicio de sesión, Google anunció hoy el lanzamiento de una nueva versión de sus claves de autenticación de hardware Titan que permiten almacenar claves de acceso directamente en el dispositivo.
Para la mayoría de los usuarios, las claves de acceso en la mayoría de las cuentas se administran directamente desde un teléfono inteligente o una computadora portátil. Pero para cualquiera que busque una alternativa, ya sea porque prefiere una clave independiente para facilitar su uso o porque quiere una separación de máxima seguridad, almacenar claves de acceso en un token de hardware es una opción valiosa. Las nuevas claves Titan ya están disponibles y pueden almacenar más de 250 claves de acceso únicas. Reemplazan los dispositivos USB-A y USB-C Titan existentes de Google.
«Estamos entusiasmados con el potencial de las claves de acceso, pero reconocemos que no existe una panacea de seguridad para todos», escribió Google en una publicación de blog publicada hoy. “Algunas personas necesitan una solución que no dependa de teléfonos inteligentes o utilicen dispositivos que no admitan claves de acceso; cada uno tiene diferentes enfoques en materia de seguridad, pero todos tenemos un objetivo común: detener los ataques. Es por eso que diseñamos intencionalmente las últimas claves de seguridad Titan para incluir criptografía de clave de acceso segura en hardware portátil”.
Como parte de la configuración de una clave de acceso de cuenta de Google en un dispositivo Titan, se solicita a los usuarios que creen un código PIN que ingresan y también proporcionan la clave de seguridad para iniciar sesión.
Como parte de su anuncio de hoy en la Cyber Summit de Aspen en la ciudad de Nueva York, Google también dijo que distribuirá 100.000 de las nuevas claves Titan a personas de alto riesgo en todo el mundo en 2024. La medida es parte del Programa de Protección Avanzada de Google, que proporciona monitoreo avanzado de cuentas y protección contra amenazas a usuarios vulnerables. La compañía ya había regalado claves Titan como parte del programa y hoy cita el aumento de los ataques de phishing y las próximas elecciones mundiales como dos ejemplos de la necesidad de ampliar aún más el uso de métodos de autenticación seguros, como las claves de acceso.
Los tokens de autenticación de hardware ofrecen beneficios de protección únicos porque son dispositivos aislados e independientes. Sin embargo, deben protegerse estrictamente para garantizar que no generen otra vulnerabilidad. Y como ocurre con cualquier producto, pueden tener vulnerabilidades. En 2019, por ejemplo, Google retiró y reemplazó su llave de seguridad Titan BLE debido a un error en su implementación de Bluetooth.
En cuanto a la nueva generación de Titan, Google le dice a WIRED que, como con todos sus productos, la compañía ha realizado una revisión interna exhaustiva de la seguridad de los dispositivos y también ha contratado a dos auditores externos, NCC Group y Ninja Labs, para realizar evaluaciones independientes. de la nueva clave.
[ad_2]