Co potřebuješ vědět
- Google začal u všech svých služeb přecházet na přihlašování bez hesla na všech hlavních platformách.
- Přístupové klíče jsou nyní nabízeny jako volitelná metoda zabezpečení při přihlašování k účtu Google na více zařízeních.
- Vyhledávací gigant poznamenává, že nová bezpečnostní funkce pomůže snížit plochu útoku pro phishingové kampaně.
Není žádným tajemstvím, že hesla lze snadno zapomenout a jsou náchylná k různým útokům, včetně brutální síly a phishingových kampaní. To je důvod, proč společnosti jako Google spěchají s jejich nahrazením přístupovými klíči jako bezpečnější alternativou, která vyžaduje pouze biometrická data k odemknutí vašeho zařízení. Google nyní posouvá toto úsilí o krok dále tím, že implementuje přístupový klíč jako další možnost při přihlašování ke svému účtu ve všech svých službách na všech hlavních platformách.
To znamená, že nebudete muset neustále zadávat heslo pokaždé, když se na některém ze svých zařízení přihlašujete ke svému účtu Google. Přístupové klíče používají kryptografický přístup, který vyžaduje pouze párování klíčů, kdy jeden klíč je veřejný a registrovaný na serverech Google a druhý je soukromý a místně uložený na vašich zařízeních.
„Když si ke svému účtu Google přidáte přístupový klíč, začneme o něj žádat, když se přihlásíte nebo když na svém účtu provedete citlivé akce,“ napsal Google v blogovém příspěvku. Vyhledávací gigant poznamenává, že přístupové klíče se pak během přihlašování pokusí ověřit vaši identitu tím, že vás požádají o biometrii zámku obrazovky nebo PIN.
Je součástí širší snahy společnosti Google učinit hesla minulostí a propagovat bezheselní prostředí jako další velkou věc v oblasti online bezpečnosti. V říjnu loňského roku Mountain View zavedla podporu přístupových klíčů pro Android a Chrome, umožňující přihlašování bez hesla napříč aplikacemi a weby bez ohledu na platformu. v Android 14 Developer Preview 2Google také představil nové API, díky kterému je přihlašování do aplikací mnohem bezpečnější a bezproblémové bez použití hesel.
V současné době jsou přístupové klíče pouze možností a aplikace a služby Google stále podporují hesla. Z dlouhodobého hlediska je cílem pomoci chránit uživatele před různými útoky, které využívají slabiny hesel, jako jsou phishingové kampaně.
„Přestože doporučujeme uživatelům, aby přešli na přístupový klíč pro svou bezpečnost i pohodlí, přidáváme jej jako jednu z mnoha možností, jak se přihlásit ke Googlu,“ uvedla společnost. "Všechny stávající metody, včetně vašeho hesla, budou stále fungovat v případě, že je budete potřebovat, například při použití zařízení, která zatím nepodporují přístupové klíče."
Zatímco soukromý klíč je umístěn pouze na vašich zařízeních, Google uvádí operační systém vašeho telefonu, jako je Android nebo některý z nejlepší správci hesel synchronizuje se všemi vašimi zařízeními.
Google poznamenává, že přístupové klíče jsou stále v raných fázích, a uznává, že bude chvíli trvat, než se stanou univerzálními.