GitHub ha anunció una nueva función que permite a los usuarios iniciar sesión en sus cuentas sin usar una contraseña. La función, llamada autenticación sin contraseña, está diseñada para brindar una forma más segura y conveniente de acceder a GitHub.com.
La autenticación sin contraseña a través de claves de paso funciona con WebAuthn, un estándar web que permite a los navegadores comunicarse con seguridad dispositivos como escáneres biométricos, llaves USB o teléfonos inteligentes. Los usuarios pueden registrar uno o más de estos dispositivos con su cuenta de GitHub y usarlos para verificar su identidad al iniciar sesión.
GitHub dice que sin contraseña viene con los siguientes beneficios:
Elimina el riesgo de ataques de phishing, donde los piratas informáticos intentan engañar a los usuarios para que revelen sus contraseñas mediante el envío de correos electrónicos o sitios web falsos. Reduce la necesidad de administradores de contraseñas, que pueden ser vulnerables a infracciones o malware. Simplifica el proceso de inicio de sesión, ya que los usuarios no tienen que recordar ni escribir contraseñas complejas. Admite múltiples dispositivos, por lo que los usuarios pueden cambiar entre diferentes navegadores o computadoras sin perder el acceso a sus cuentas.
GitHub dice que la autenticación sin contraseña es compatible con la mayoría de los navegadores y plataformas modernos, incluidos Chrome, Edge, Firefox, Safari, Windows, macOS, Linux, Android e iOS. Los usuarios también pueden optar por habilitar la autenticación de dos factores (2FA) para una capa adicional de seguridad.
Para usar la autenticación sin contraseña, los usuarios deben ir a la configuración de su cuenta y seleccionar”Seguridad”en la barra lateral. Luego deben hacer clic en”Configurar inicio de sesión sin contraseña”y seguir las instrucciones para registrar su dispositivo. Una vez registrados, pueden usar su dispositivo para iniciar sesión en GitHub.com desde cualquier navegador.
La autenticación sin contraseña está actualmente disponible para todos los usuarios de GitHub.com y pronto se implementará para los clientes de GitHub Enterprise Cloud. GitHub planea agregar más funciones y opciones a la autenticación sin contraseña en el futuro.
Microsoft también está probando claves de paso para Windows Hello
Como informé el mes pasado, Microsoft está probando una nueva forma de iniciar sesión a sitios web y aplicaciones en Windows 11 usando claves de paso a través de Windows Hello, un estándar que está diseñado para ser más seguro que las contraseñas tradicionales.
Las claves de acceso son una forma nueva y segura de iniciar sesión en cuentas en línea. Son códigos especiales que el dispositivo genera y almacena para los usuarios. Los códigos no se transmiten a los sitios web y aplicaciones en los que los usuarios inician sesión. Esto evita que los piratas informáticos los capturen o los suplanten. Los usuarios pueden activar Passkeys en su dispositivo con Windows 11. Luego pueden acceder a sus cuentas en línea con un simple escaneo de su cara o dedo. También pueden ingresar un PIN, pero eso es menos seguro que la biometría.
Las claves de acceso se encuentran actualmente en pruebas en Windows Hello a través de Windows 11 Preview compilación 24386, pero Microsoft planea ponerlos a disposición de todos a finales de este año. La compañía que las claves de paso son parte de su visión de eliminar las contraseñas por completo y hacer que la seguridad en línea sea más fácil de usar. La empresa ha estado trabajando en soluciones sin contraseña durante años, como el uso de números de teléfono, direcciones de correo electrónico o claves de seguridad como alternativas a las contraseñas. Con Windows 11, Microsoft espera que las claves de paso estén más disponibles y sean compatibles con más aplicaciones y sitios web.