„Passkeys” domyślną metodą logowania do kont Google
Spora zmiana w sposobie logowania dla użytkowników Google! Gigant technologiczny ogłosił, że wszyscy użytkownicy będą korzystać z tzw. „passkeys” jako domyślnego sposobu logowania. To istotny krok, który ma na celu uproszczenie procesu logowania oraz zwiększenie bezpieczeństwa kont użytkowników. Zobaczmy, jakie zmiany wprowadza ta innowacja.
Google ogłosił, że umożliwił wszystkim użytkownikom korzystanie z „passkeys” jako domyślnego sposobu logowania. Ta zmiana nastąpiła pięć miesięcy po wprowadzeniu na wszystkich platformach Google wsparcia dla standardu bez hasła wspieranego przez FIDO Alliance.
Sriram Karra i Christiaan Brand z Google wyjaśniają, że oznacza to, że następnym razem, gdy zalogujesz się na swoje konto, zaczniesz widzieć komunikaty zachęcające do utworzenia i korzystania z „passkeys”, co ma uprościć przyszłe logowanie. Dodatkowo zostanie włączona opcja „omijaj hasło, jeśli to możliwe” w ustawieniach konta Google.
Jak działają „passkeys”?
„Passkeys” to nowy sposób uwierzytelniania, który całkowicie eliminuje potrzebę używania nazwy użytkownika i hasła, lub jakiegokolwiek dodatkowego czynnika uwierzytelniającego. Innymi słowy, jest to mechanizm logowania bez hasła, który wykorzystuje kryptografię klucza publicznego do uwierzytelniania dostępu użytkowników do witryn i aplikacji, przy czym klucz prywatny jest bezpiecznie przechowywany na urządzeniu, a klucz publiczny jest przechowywany na serwerze.
Każdy „passkey” jest unikalny i przypisany do nazwy użytkownika i określonej usługi, co oznacza, że użytkownik będzie miał przynajmniej tyle „passkeys”, ile ma kont, choć w obrębie tej samej platformy może istnieć wiele „passkeys” dla jednego konta. Oznacza to, że użytkownik może mieć osobny „passkey” dla strony internetowej przeznaczonej na Androida, iOS, macOS i Windows.
Zobacz również: Bezpieczeństwo w sieci dla freelancerów – jak ochronić swoje projekty i dane
W praktyce, gdy użytkownik loguje się w serwisie lub aplikacji obsługującej „passkeys”, generowane jest losowe wyzwanie, następnie wysyłane do platformy, która z kolei prosi osobę o potwierdzenie za pomocą biometrii lub PINu. Na koniec wyzwanie podpisywane jest za pomocą klucza prywatnego i odsyłane z powrotem na serwer. Uwierzytelnienie będzie udane, jeśli podpisaną odpowiedź da się zweryfikować za pomocą skojarzonego klucza publicznego.
„Passkeys” przynoszą natychmiastową korzyść, ponieważ nie tylko eliminują konieczność pamiętania haseł, ale także są odporne na phishing, co chroni konta przed potencjalnymi atakami.
„Passkeys” – nowy trend w metodach logowania
To ogłoszenie nastąpiło kilka tygodni po tym, jak Microsoft oficjalnie wprowadził wsparcie dla „passkeys” w systemie Windows 11 w celu poprawy bezpieczeństwa kont. Inne szeroko używane platformy, takie jak eBay i Uber, również wprowadziły wsparcie dla „passkeys” w ostatnich miesiącach.
Google dokonuje znaczącej zmiany w sposobie logowania użytkowników, umożliwiając im korzystanie z „passkeys” jako domyślnego mechanizmu uwierzytelniania. To rozwiązanie ma na celu uprościć proces logowania i zwiększyć bezpieczeństwo kont, eliminując konieczność pamiętania haseł. Jest to również odpowiedź na rosnące zagrożenia związane z phishingiem i próbami przejęcia kont. Innowacja ta jest zgodna z trendem wprowadzania „passkeys” przez inne popularne platformy, co wskazuje na rosnące znaczenie bezpieczeństwa w dzisiejszym cyfrowym świecie.