Co musisz wiedzieć
- Google zaczęło przechodzić na logowanie bez hasła na wszystkich głównych platformach we wszystkich swoich usługach.
- Klucze dostępu są teraz oferowane jako opcjonalna metoda zabezpieczania podczas logowania się do konta Google na wielu urządzeniach.
- Gigant wyszukiwania zauważa, że nowa funkcja bezpieczeństwa pomoże zmniejszyć powierzchnię ataku dla kampanii phishingowych.
Nie jest tajemnicą, że hasła łatwo zapomnieć i są podatne na różne ataki, w tym ataki typu brute force i kampanie phishingowe. Właśnie dlatego firmy takie jak Google spieszyły się, aby zastąpić je kluczami dostępu jako bezpieczniejszą alternatywą, wymagającą jedynie danych biometrycznych do odblokowania urządzenia. Google idzie teraz o krok dalej, wprowadzając hasło jako dodatkową opcję podczas logowania się na konto we wszystkich swoich usługach na wszystkich głównych platformach.
Oznacza to, że nie będziesz musiał wpisywać hasła za każdym razem, gdy logujesz się na swoje konto Google na dowolnym urządzeniu. Klucze dostępu wykorzystują podejście kryptograficzne, które wymaga tylko parowania kluczy, w którym jeden klucz jest publiczny i zarejestrowany na serwerach Google, a drugi jest prywatny i przechowywany lokalnie na Twoich urządzeniach.
„Kiedy dodasz hasło do swojego konta Google, zaczniemy o nie prosić podczas logowania lub wykonywania poufnych działań na koncie” – napisał Google w poście na blogu. Gigant wyszukiwania zauważa, że klucze dostępu będą następnie próbować zweryfikować Twoją tożsamość podczas logowania, prosząc o dane biometryczne lub kod PIN blokady ekranu.
Jest to część szerszych wysiłków Google, aby hasła przeszły do przeszłości i promowały korzystanie bez hasła jako kolejną wielką rzecz w bezpieczeństwie online. W październiku ubiegłego roku Mountain View wdrożono obsługę klucza dostępu dla Androida i Chrome, umożliwiając logowanie bez hasła w aplikacjach i witrynach internetowych, niezależnie od platformy. W Android 14 Developer Preview 2, Google wprowadził również nowy interfejs API, dzięki któremu logowanie do aplikacji jest znacznie bezpieczniejsze i bezproblemowe bez użycia haseł.
Na razie klucze dostępu są tylko opcją, a aplikacje i usługi Google nadal obsługują hasła. W dłuższej perspektywie celem jest pomoc w ochronie użytkowników przed różnymi atakami wykorzystującymi słabość haseł, takimi jak kampanie phishingowe.
„Chociaż zachęcamy użytkowników do przejścia na klucz dostępu zarówno ze względu na ich bezpieczeństwo, jak i wygodę, dodajemy go jako jedną z wielu opcji logowania się do Google” – stwierdziła firma. „Wszystkie istniejące metody, w tym hasło, będą nadal działać na wypadek, gdybyś ich potrzebował, na przykład podczas korzystania z urządzeń, które nie obsługują jeszcze kluczy dostępu”.
Podczas gdy klucz prywatny znajduje się tylko na Twoich urządzeniach, Google mówi, że system operacyjny Twojego telefonu, taki jak Android lub którykolwiek z najlepsi menedżerowie haseł synchronizuje go ze wszystkimi urządzeniami.
Google zauważa, że klucze dostępu są wciąż na wczesnym etapie, przyznając, że minie trochę czasu, zanim staną się uniwersalne.