Google postanowiło rozpocząć proces uświadamiania użytkowników, że tradycyjne hasła nie są zbyt bezpiecznym systemem. Alternatywą dla tych ciągów znaków ma być rozwiązanie o nazwie Passkeys, które zostało właśnie wdrożone do usług koncernu. Każdemu użytkownikowi zostanie wygenerowany zaszyfrowany klucz przypisany do konkretnego urządzenia. Dzięki temu oszust chcący zajrzeć do naszych danych będzie musiał posiadać niejako fizyczny dostęp do naszego smartfona bądź komputera. Przyjrzyjmy się temu nieco bliżej.
Passkeys zawitały do kont Google
Niejednokrotnie informowaliśmy Was o rankingu najpopularniejszych haseł. Od wielu lat się w tym kontekście nie zmienia – wciąż królują te najmniej skomplikowane i możliwe do rozszyfrowania przez małe dziecko. Dlatego też nie ma w tym nic dziwnego, że eksperci zalecają korzystanie z uwierzytelniania dwuskładnikowego oraz pracują nad stworzeniem jeszcze bezpieczniejszej alternatywy. Kto wie, może to już się wydarzyło?
Google ogłosiło właśnie wsparcie dla narzędzia Passkeys, które generuje silnie zaszyfrowany klucz na podstawie odcisku palca, wizerunku twarzy, fizycznego klucza bezpieczeństwa lub blokady ekranu urządzenia. Możliwości jest więc sporo, a każda z nich ma na celu zmniejszenie szans na włamanie się osób niepożądanych na nasze konto. Jak możecie zobaczyć poniżej, aktywowałem zabezpieczenie na swoim komputerze (możecie to zrobić za pośrednictwem specjalnej strony internetowej) z systemem Windows 10 – w tym przypadku wykorzystywany jest więc mechanizm Windows Hello.
Źródło: wł.
Logowanie do konta Google na danym urządzeniu będzie więc wymagać od teraz wpisania kodu PIN bądź przyłożenia palca do czytnika – czyli dokładnie tego, co robimy by uzyskać dostęp do naszego sprzętu. Identycznie ma się sprawa na smartfonie, więc mówimy o naprawdę prostym w użytku rozwiązaniu. Powoduje ono przy okazji, iż zbędne staje się pamiętanie ciągu znaków wybieranych przy rejestracji – chociażby przy kupnie nowego urządzenia.
Źródło: wł.
Jeśli więc bezustannie zapominacie swoich haseł, to Passkeys może stać się dla Was prawdziwym zbawieniem. Narzędzie to wciąż nie jest rozpowszechnione, ale wdrożenie go do usług Google bez wątpienia sprawi, że jego popularność niebotycznie wzrośnie. To dobra wiadomość. Koncern przy okazji informuje, że jeśli ktoś będzie chciał zalogować się na inny komputer przy użyciu Passkey, to może wykorzystać klucz stworzony na mobilnym sprzęcie – wtedy wymagane będzie zeskanowanie specjalnego kodu QR.
Można więc bez większych problemów zalogować się na urządzeniu innego użytkownika bez jednoczesnego przekazywania zaszyfrowanego klucza, to także przemyślane rozwiązanie. Oczywiście Google nadal będzie oferować tradycyjne sposoby logowania się do konta – podobno tymczasowo, do momentu aż Passkeys nie stanie się wystarczająco powszechnym systemem.
Jesteście przekonani do tego rozwiązania?