Hva du trenger å vite
- Google har begynt å bytte til passordløs pålogging på alle de store plattformene for alle tjenestene sine.
- Adgangsnøkler tilbys nå som en valgfri sikkerhetsmetode når du logger på Google-kontoen din på flere enheter.
- Søkegiganten bemerker at den nye sikkerhetsfunksjonen vil bidra til å redusere angrepsoverflaten for phishing-kampanjer.
Det er ingen hemmelighet at passord er lette å glemme og utsatt for ulike angrep, inkludert brute force og phishing-kampanjer. Det er grunnen til at selskaper som Google har hastet med å erstatte dem med passord som et sikrere alternativ, og krever bare biometriske data for å låse opp enheten din. Google tar nå denne innsatsen et skritt videre ved å implementere passord som et ekstra alternativ når du logger på kontoen din på tvers av alle tjenestene på alle større plattformer.
Dette betyr at du ikke trenger å fortsette å skrive inn passordet ditt hver gang du logger på Google-kontoen din på noen av enhetene dine. Passnøkler bruker en kryptografisk tilnærming som bare krever nøkkelparing, der en nøkkel er offentlig og registrert på Googles servere og den andre er privat og lokalt lagret på enhetene dine.
«Når du legger til en passordnøkkel til Google-kontoen din, vil vi begynne å be om den når du logger på eller når du utfører sensitive handlinger på kontoen din», skrev Google i et blogginnlegg. Søkegiganten bemerker at passord deretter vil prøve å bekrefte identiteten din under pålogging ved å be om biometrisk skjermlås eller PIN-kode.
Det er en del av Googles bredere innsats for å gjøre passord til en ting fra fortiden og fremme en passordløs opplevelse som det neste store innen nettsikkerhet. I oktober i fjor, Mountain View rullet ut passordstøtte for Android og Chrome, som muliggjør passordfri pålogging på tvers av apper og nettsteder, uavhengig av plattform. I Android 14 Developer Preview 2, introduserte Google også et nytt API for å gjøre apppålogging mye sikrere og sømløs uten bruk av passord.
Foreløpig er passord bare et alternativ, og Googles apper og tjenester støtter fortsatt passord. På lang sikt er målet å bidra til å beskytte brukere mot ulike angrep som utnytter svakhetene til passord, for eksempel phishing-kampanjer.
"Selv om vi oppfordrer brukere til å bytte til passord for både deres sikkerhet og bekvemmelighet, legger vi det til som et av de mange alternativene du har for å logge på Google," sa selskapet. "Alle eksisterende metoder, inkludert passordet ditt, vil fortsatt fungere i tilfelle du trenger dem, for eksempel når du bruker enheter som ikke støtter passord ennå."
Mens den private nøkkelen bare ligger på enhetene dine, sier Google at telefonens operativsystem, for eksempel Android, eller noen av topp passordbehandlere synkroniserer den til alle enhetene dine.
Google bemerker at adgangsnøkler fortsatt er i de tidlige stadiene, og erkjenner at det vil ta en stund før de blir universelle.