móvil, portátil, tableta... ¿y los usuarios de PC que no tengan cámara o lector de huellas?
¿y lo de la doble autenticación mediante un segundo aparato sea token, sea mensaje al móvil o código de app... lo van a quitar entonces? Qué menos... El 2FA lo he visto como además de un engorro, una vulnerabilidad: si pierdes, te roban o extravías el dispositivo con el que confirmas la contraseña, no puedes hacer nada. Eso en bancos on line es la fin.
Para algunos servicios donde conocen tu identidad porque realizas pagos con alguna tarjeta lo veo factible y deseable: no dependencia de segundos dispositivos específicos, no necesidad de recordar claves etc. O sea, tiendas y banca. Para foros y otras cosas del estilo, además de no necesario es indeseable. Quiero creer que el passkey sea simplemente la sustitución del protocolo two factor authentication en aquellos servicios que lo demandan ahora, pero no en toda la web
El acceso a cuentas de correo, servicios de google y esas cosas... lo veo intrusivo además, porque eso liga las muchas cuentas posibles que tenga uno con una sola identidad biométrica. Deberían dar la opción pero no forzarlo. MS posiblemente fuerce a tener un usuario biométrico en Windows 11 pero por ahora un usuario local administrador todavía funciona con 10
Luego está el tema de robos de identidad, aunque creo que con la criptografía de clave privada-pública sí que hay como una especie de cortafuego que debería impedir esos robos
¿y lo de la doble autenticación mediante un segundo aparato sea token, sea mensaje al móvil o código de app... lo van a quitar entonces? Qué menos... El 2FA lo he visto como además de un engorro, una vulnerabilidad: si pierdes, te roban o extravías el dispositivo con el que confirmas la contraseña, no puedes hacer nada. Eso en bancos on line es la fin.
Para algunos servicios donde conocen tu identidad porque realizas pagos con alguna tarjeta lo veo factible y deseable: no dependencia de segundos dispositivos específicos, no necesidad de recordar claves etc. O sea, tiendas y banca. Para foros y otras cosas del estilo, además de no necesario es indeseable. Quiero creer que el passkey sea simplemente la sustitución del protocolo two factor authentication en aquellos servicios que lo demandan ahora, pero no en toda la web
El acceso a cuentas de correo, servicios de google y esas cosas... lo veo intrusivo además, porque eso liga las muchas cuentas posibles que tenga uno con una sola identidad biométrica. Deberían dar la opción pero no forzarlo. MS posiblemente fuerce a tener un usuario biométrico en Windows 11 pero por ahora un usuario local administrador todavía funciona con 10
Luego está el tema de robos de identidad, aunque creo que con la criptografía de clave privada-pública sí que hay como una especie de cortafuego que debería impedir esos robos
Última edición: