Hvad du behøver at vide
- Google er begyndt at skifte til login uden adgangskode på tværs af alle større platforme for alle sine tjenester.
- Adgangsnøgler tilbydes nu som en valgfri sikkerhedsmetode, når du logger ind på din Google-konto på flere enheder.
- Søgegiganten bemærker, at den nye sikkerhedsfunktion vil hjælpe med at reducere angrebsoverfladen for phishing-kampagner.
Det er ingen hemmelighed, at adgangskoder er nemme at glemme og modtagelige for forskellige angreb, herunder brute force og phishing-kampagner. Det er grunden til, at virksomheder som Google har hastet med at erstatte dem med adgangsnøgler som et mere sikkert alternativ, der kun kræver biometriske data for at låse din enhed op. Google tager nu denne indsats et skridt videre ved at implementere adgangsnøgle som en ekstra mulighed, når du logger ind på din konto på tværs af alle sine tjenester på alle større platforme.
Det betyder, at du ikke behøver at blive ved med at indtaste din adgangskode, hver gang du logger ind på din Google-konto på nogen af dine enheder. Adgangsnøgler bruger en kryptografisk tilgang, der kun kræver nøgleparring, hvor den ene nøgle er offentlig og registreret på Googles servere, og den anden er privat og lokalt gemt på dine enheder.
"Når du tilføjer en adgangsnøgle til din Google-konto, vil vi begynde at bede om den, når du logger ind, eller når du udfører følsomme handlinger på din konto," skrev Google i et blogindlæg. Søgegiganten bemærker, at adgangsnøgler derefter vil forsøge at bekræfte din identitet under login ved at bede om din skærmlåsbiometri eller PIN-kode.
Det er en del af Googles bredere indsats for at gøre adgangskoder til fortiden og fremme en adgangskodeløs oplevelse som den næste store ting inden for onlinesikkerhed. I oktober sidste år, Mountain View udrullet adgangsnøgleunderstøttelse til Android og Chrome, hvilket muliggør login uden adgangskode på tværs af apps og websteder, uanset platform. I Android 14 Developer Preview 2, introducerede Google også en ny API til at gøre app-login meget mere sikker og problemfri uden brug af adgangskoder.
Indtil videre er adgangsnøgler kun en mulighed, og Googles apps og tjenester understøtter stadig adgangskoder. På lang sigt er målet at hjælpe med at beskytte brugere mod forskellige angreb, der udnytter svagheden ved adgangskoder, såsom phishing-kampagner.
"Selvom vi opfordrer brugere til at skifte til adgangsnøgle for både deres sikkerhed og bekvemmelighed, tilføjer vi det som en af de mange muligheder, du har for at logge ind på Google," udtalte virksomheden. "Alle eksisterende metoder, inklusive din adgangskode, vil stadig fungere, hvis du har brug for dem, for eksempel når du bruger enheder, der ikke understøtter adgangsnøgler endnu."
Mens den private nøgle kun findes på dine enheder, siger Google, at din telefons operativsystem, såsom Android, eller en af top password managers synkroniserer det til alle dine enheder.
Google bemærker, at adgangsnøgler stadig er i deres tidlige stadier, og erkender, at det vil vare et stykke tid, før de bliver universelle.