in Apple

Preguntas y respuestas con el equipo de claves de paso – Descubrir – Desarrollador de Apple

2k Views

Prepárate para un mundo sin contraseñas.

Las claves de paso reemplazan a las contraseñas y ofrecen una experiencia de inicio de sesión más rápida, fácil y segura para sus aplicaciones y sitios web. Son fuertes, resistentes al phishing y están diseñados para funcionar en dispositivos Apple y dispositivos cercanos que no sean de Apple. Lo mejor de todo es que no hay nada que la gente pueda crear, proteger o recordar.

Para ayudar a explicar cómo implementar claves de acceso, el equipo de privacidad y seguridad de Apple organizó una sesión de preguntas y respuestas para responder preguntas comunes sobre soporte de dispositivos, casos de uso, recuperación de cuentas y más. Aquí hay algunos aspectos destacados de esa conversación.

¿Cómo funcionan las claves de paso?

Las claves de acceso se basan en la criptografía de clave pública, que hace coincidir una clave privada guardada en un dispositivo con una clave pública enviada a un servidor web. Cuando alguien inicia sesión en una cuenta, su clave privada es verificada por la clave pública de su aplicación o sitio web. Esa clave privada nunca sale de su dispositivo, por lo que las aplicaciones y los sitios web nunca tienen acceso a ella, y no pueden perderla ni revelarla en un intento de piratería o phishing. No hay nada secreto sobre la clave pública; no ofrece acceso a nada hasta que se empareja con la clave privada.

¿Qué dispositivos admiten claves de paso?

Las claves de acceso funcionan en dispositivos que ejecutan un mínimo de iOS 16 en iPhone 8; iPadOS 16 en iPad 5.ª generación, iPad mini 5.ª generación, iPad Air 3.ª generación, todos los modelos de iPad Pro que ofrecen Touch ID o Face ID; macOS Ventura; y tvOS 16. Las claves de acceso también son compatibles con Safari 16 en macOS Monterey y Big Sur.

Cuando no se puede usar Touch ID o Face ID, las personas pueden ingresar el código de acceso de su dispositivo o la contraseña del sistema para autenticar las credenciales de la clave de acceso.

¿Cómo adopto las claves de acceso?

El primer paso es adoptar WebAuthn en su servidor back-end y agregar nuestra API específica de plataforma a su aplicación. Profundice más en los próximos pasos mirando el video a continuación:

Conoce las claves de paso

Es hora de una actualización de seguridad: aprenda a agregar soporte para claves de acceso para crear una experiencia de inicio de sesión rápida y fácil para las personas, al mismo tiempo que ofrece un aumento radical de la seguridad de la cuenta. Las claves de acceso son credenciales simples y sólidas creadas para eliminar los ataques de phishing. Compartiremos cómo las claves de paso…

¿Qué sucede si un dispositivo se pierde o es robado?

Los datos permanecen seguros. Las claves de acceso se cifran de extremo a extremo a través del llavero de iCloud y requieren datos biométricos, como Face ID o Touch ID, o el código de acceso del dispositivo para descifrarlos. Sin estos, las claves de acceso permanecen almacenadas de forma segura en el dispositivo perdido. Para mayor tranquilidad, siempre puede borrar su dispositivo de forma remota con Find My.

¿Cómo es la recuperación de la cuenta para alguien que solo ha iniciado sesión con una clave de paso?

El método de recuperación es independiente del mecanismo de autenticación. Las aplicaciones y los sitios web pueden mantener los mismos métodos de recuperación que usan hoy (como enviar un enlace en un correo electrónico para crear una nueva clave de acceso). Es probable que la recuperación sea un escenario mucho menos común con las claves de acceso, que son guardadas por el dispositivo. No hay nada que un humano pueda olvidar.

¿Puede alguien tener varias claves de paso para mi aplicación? por ejemplo, claves de acceso generadas desde múltiples dispositivos?

Sí, alguien puede tener una clave de acceso por cuenta por plataforma. En el caso especial de que alguien tenga más de una cuenta para una aplicación, también tendrá claves discretas para cada cuenta.

¿Cuál es la diferencia entre las claves de acceso y la autenticación multifactor?

La autenticación multifactor agrega capas adicionales de seguridad además de una contraseña existente, pero generalmente aún deja la posibilidad de phishing. Dado que las claves de paso eliminan los problemas más apremiantes con las contraseñas y son resistentes al phishing, no se necesitan pasos adicionales visibles para el usuario.

¿Es posible utilizar una dirección de correo electrónico como identificador de cuenta visible en lugar de un nombre de usuario?

Sí, definitivamente es posible. Nuestros videos y documentación usan nombres de usuario y direcciones de correo electrónico como ejemplos. Nada sobre los identificadores de cuenta tiene que cambiar.

Recursos

Conoce las claves de paso

Es hora de una actualización de seguridad: aprenda a agregar soporte para claves de acceso para crear una experiencia de inicio de sesión rápida y fácil para las personas, al mismo tiempo que ofrece un aumento radical de la seguridad de la cuenta. Las claves de acceso son credenciales simples y sólidas creadas para eliminar los ataques de phishing. Compartiremos cómo las claves de paso…

Foco en: Claves de paso

Descubra cómo Instacart, Kayak y Robinhood están ayudando a desbloquear un futuro sin contraseña.

Resumen de claves de paso

Acerca de la seguridad de las claves de paso

Claves de acceso compatibles

Conexión a un servicio con claves de paso

Fuente

Diablo IV presenta la historia más oscura y trágica hasta ahora en la serie

Cómo activar Eldin Canyon Skyview Tower en Tears of the Kingdom