Co musisz wiedzieć
- Google zamierza dodać obsługę logowania bez hasła do Androida i Chrome w ciągu następnego roku.
- Procedura umożliwi urządzeniom mobilnym przechowywanie poświadczeń FIDO, zwanego kluczem dostępu, który będzie używany do odblokowania konta internetowego.
- Na komputerach wystarczy użyć telefonu w pobliżu, aby zatwierdzić dostęp.
Google uważa, że pozostawienie haseł jest kluczem do rozwiązania różnych problemów związanych z bezpieczeństwem haseł. Właśnie dlatego gigant wyszukiwania ogłosił dzisiaj, że w ciągu następnego roku urządzenia z Chrome i Androidem będą obsługiwać logowanie bez hasła w dowolnej witrynie lub aplikacji.
Ogłoszenie, ogłoszone w związku ze Światowym Dniem Hasła, opiera się na wieloletnich staraniach Google, aby hasła przeszły do przeszłości. W 2013 roku dołączył do FIDO Alliance, konsorcjum utworzonego w celu opracowania standardów uwierzytelniania typu open source oraz rozwiązania problemów związanych z hasłami i phishingiem. Androida też dodano obsługę standardu FIDO2
w 2019 r., aby zezwolić na logowanie się do stron internetowych i aplikacji przy użyciu kodu PIN lub danych biometrycznych zamiast hasła.Aby przyspieszyć ten wysiłek, „wszystkie główne platformy urządzeń zobowiązały się do budowania obsługi standardów logowania FIDO bez hasła”, powiedział Google w post na blogu.
W rezultacie, zamiast pytać o hasło, Twój telefon pozwoli Ci odblokować konto online za pomocą poświadczeń FIDO, znanych jako klucz dostępu, który jest przechowywany na Twoim urządzeniu. Google reklamuje bezpieczeństwo tej metody, która jest „oparta na kryptografii klucza publicznego i jest pokazywana na koncie internetowym tylko po odblokowaniu telefonu”.
Oznacza to, że nie będziesz musiał szukać zapisanych haseł przez żadne z nich najlepsze menedżery haseł, takie jak 1Password lub LastPass.
Logowanie się na stronie internetowej w Chrome będzie równie proste: wystarczy potwierdzić próbę logowania za pomocą telefonu znajdującego się w pobliżu. Jest to jednorazowa procedura, więc nie musisz jej powtarzać za każdym razem, gdy logujesz się do witryny internetowej na swoim komputerze. Nie musisz się też martwić, jeśli zgubisz telefon, ponieważ klucze dostępu są przechowywane w chmurze i zostaną zsynchronizowane z nowym telefonem.
Inni giganci technologiczni, tacy jak Apple i Microsoft, już zobowiązali się do obsługi logowania bez hasła w systemach iOS, macOS, Safari, Windows i Edge.
Google przewiduje, że obsługa klucza dostępu zostanie szeroko przyjęta przez branżę w 2022 i 2023 r., przybliżając konsumentów do środowiska bez hasła. Do tego czasu gigant z Mountain View obiecuje kontynuować wzmacnianie konwencjonalnych metod logowania, które opierają się na hasłach.