Amit tudnod kell
- A Google megkezdte az átállást a jelszó nélküli bejelentkezésre az összes főbb platformon minden szolgáltatásánál.
- A jelszavakat mostantól opcionális biztonsági módszerként kínálják, amikor több eszközön jelentkezik be Google-fiókjába.
- A keresőóriás megjegyzi, hogy az új biztonsági funkció segít csökkenteni az adathalász kampányok támadási felületét.
Nem titok, hogy a jelszavakat könnyű elfelejteni, és ki vannak téve különféle támadásoknak, beleértve a nyers erőt és az adathalász kampányokat. Ez az oka annak, hogy az olyan cégek, mint a Google, rohannak lecserélni azokat jelkulcsokra, mint biztonságosabb alternatívát, és csak biometrikus adatokra van szükség az eszköz feloldásához. A Google most egy lépéssel tovább viszi ezt az erőfeszítést azáltal, hogy további opcióként bevezeti a jelszót, amikor bejelentkezik fiókjába az összes szolgáltatásában az összes fő platformon.
Ez azt jelenti, hogy nem kell folyamatosan beírnia jelszavát, amikor bejelentkezik Google-fiókjába bármelyik eszközén. A jelszavak olyan kriptográfiai megközelítést alkalmaznak, amely csak kulcspárosítást igényel, amelyben az egyik kulcs nyilvános és regisztrálva van a Google szerverein, a másik pedig privát, és helyileg az Ön eszközén van tárolva.
"Amikor jelszót ad hozzá Google-fiókjához, akkor elkezdjük azt kérni, amikor bejelentkezik, vagy amikor bizalmas műveleteket hajt végre a fiókjában" - írta a Google egy blogbejegyzésében. A keresőóriás megjegyzi, hogy a jelkulcsok ezután megpróbálják ellenőrizni az Ön személyazonosságát a bejelentkezés során, és elkérik a képernyőzár biometrikus adatait vagy PIN-kódját.
Ez része a Google szélesebb körű törekvésének, hogy a jelszavakat a múlté tegye, és a jelszó nélküli élményt népszerűsítse az online biztonság következő nagy lépéseként. Tavaly októberben, Mountain View bevezette a jelszótámogatást az Android és a Chrome számára, amely lehetővé teszi a jelszó nélküli bejelentkezést alkalmazásokban és webhelyeken, platformtól függetlenül. Ban ben Android 14 fejlesztői előnézet 2, a Google egy új API-t is bevezetett, amely az alkalmazásokba való bejelentkezést sokkal biztonságosabbá és zökkenőmentesebbé teszi jelszavak használata nélkül.
A jelszavak egyelőre csak opciók, a Google alkalmazásai és szolgáltatásai továbbra is támogatják a jelszavakat. Hosszú távon a cél a felhasználók védelme a jelszavak gyengeségeit kihasználó különféle támadásokkal szemben, például az adathalász kampányokkal szemben.
"Bár arra biztatjuk a felhasználókat, hogy a biztonságuk és kényelmük érdekében váltsanak jelszókulcsra, a Google-ba való bejelentkezéshez rendelkezésre álló számos lehetőség egyikeként adjuk hozzá" - közölte a vállalat. "Az összes létező módszer, beleértve a jelszót is, továbbra is működik, ha szüksége van rájuk, például olyan eszközök használatakor, amelyek még nem támogatják a jelszót."
Míg a privát kulcs csak az Ön eszközein található, a Google azt mondja, hogy telefonja operációs rendszere, például az Android vagy bármely legjobb jelszókezelők szinkronizálja az összes eszközével.
A Google megjegyzi, hogy a hozzáférési kulcsok még korai stádiumban vannak, és elismeri, hogy eltart egy ideig, amíg univerzálissá válnak.