Spoločnosť Google urobil ďalší krok smerom k budúcnosti bez hesiel, keď oznámil, že prístupové kľúče, nové riešenie kryptografických kľúčov, ktoré vyžaduje overenie zariadenia vopred, sa objavia v účtoch Google na všetkých hlavných platformách. Od dnešného dňa môžu používatelia Google pri prihlásení prejsť na prístupové kľúče a úplne sa zbaviť hesiel a dvojstupňových overovacích kódov.
Prístupové kľúče sú bezpečnejšou a pohodlnejšou alternatívou k heslám, ktoré zavádza spoločnosť Google, Apple, Microsoft a ďalšie technologické spoločnosti, ktoré vstúpili do aliancie FIDO. Dokážu nahradiť tradičné heslá a iné prihlasovacie systémy ako 2FA alebo SMS overenie lokálnym PIN alebo biometrickou autentifikáciou zariadenia – ako je odtlačok prsta alebo Face ID. Tieto biometrické údaje nie sú zdieľané so spoločnosťou Google (ani inou treťou stranou) a kľúče existujú iba vo vašich zariadeniach, čo poskytuje vyššiu bezpečnosť a ochranu, pretože pri phishingovom útoku neexistuje žiadne heslo, ktoré by sa dalo ukradnúť.
Keď účty Google zaznamenajú citlivú aktivitu, požiadajú vás o prihlasovací kľúč alebo overenie vašej identity.
Keď pridáte kľúč do svojho účtu Google, platforma ho začne žiadať, keď sa prihlásite alebo keď zistí potenciálne podozrivú aktivitu, ktorá si vyžaduje dodatočné overenie. Prístupové kľúče pre účty Google sú uložené na akomkoľvek kompatibilnom zariadení, ako je napríklad iPhone so systémom iOS 16 a zariadenia Android pod vedením Android 9 – a možno ich preniesť do iných zariadení s týmto OS pomocou služieb, ako je iCloud alebo správcov hesiel, ako sú Dashlane a 1Password.
Na dočasný prístup k svojmu účtu Google môžete naďalej používať zariadenie niekoho iného. Výberom možnosti „použiť kľúč z iného zariadenia“ sa vytvorí jednorazové prihlásenie a kľúč sa neprenesie do nového zariadenia. Ako poznamenáva Google, kľúče by ste nikdy nemali vytvárať na zdieľanom zariadení.
Používatelia môžu kľúče okamžite odvolať v nastaveniach svojho účtu Google, ak majú podozrenie, že k účtu má prístup niekto iný, alebo ak stratili jediné zariadenie, v ktorom bol kľúč uložený. Google hovorí, že používatelia zaregistrovaní v programe Enhanced Protection Program, bezplatnej službe, ktorá poskytuje dodatočnú ochranu proti phishingu a malvéru, môžu používať prístupové kľúče namiesto svojich bežných fyzických bezpečnostných kľúčov.
Široká implementácia prístupových kľúčov bude nejaký čas trvať, takže účty Google budú v dohľadnej budúcnosti naďalej podporovať existujúce spôsoby prihlasovania, ako sú heslá. Ľuďom, ktorí momentálne nemajú prístup k zariadeniam, ktoré podporujú biometrickú autentifikáciu, to dáva čas na prechod na novú technológiu. Zdá sa, že Google plánuje v priebehu času úplne prejsť na prístupové kľúče, pričom povzbudzuje používateľov, aby prešli teraz, a na svojom blogu píše, že spoločnosť dôkladne preštuduje ďalšie spôsoby prihlasovania, „keď prístupové kľúče získajú širšiu podporu a budú čoraz bežnejšie“.
Prečítajte si tiež:
- Google spúšťa nový online kurz AI Basics na Ukrajine
- Jeden zo zakladateľov AI opúšťa Google kvôli etickým problémom