Hasła RIP: konta Google obsługują teraz klucze dostępu
![Hasła RIP: konta Google obsługują teraz klucze dostępu](https://oen.pl/wp-content/uploads/2023/05/passkey-sync-770x470.png)
Zarządzanie hasłami to ból. Istnieją narzędzia, które mogą pomóc (takie jak menedżery haseł), ale nadążanie za nimi pozostaje ponurą pracą.
Ale nowy system zabezpieczania kont filtruje sieć — klucze dostępu. Zdejmują wiele obciążeń związanych z hasłami. Potrzebujesz po prostu urządzenia, które może służyć jako uwierzytelniacz, aby skonfigurować hasło, a następnie użyjesz metody biometrycznej na tym urządzeniu (identyfikacja twarzy, odcisk palca) lub kodu PIN do autoryzacji logowania. Po wielu oczekiwaniach ich wdrażanie zaczyna nabierać tempa — czego dowodem jest uruchomienie w tym tygodniu obsługi kluczy dostępu do kont Google, tuż przed Światowym Dniem Hasła 2023.
Hasła po raz pierwszy zaczęły generować szum w zeszłym roku, kiedy Google, Microsoft i Apple zobowiązały się do ich przyjęcia. Forma logowania bez hasła oparta na standardach FIDO, klucze zarządzają danymi logowania poprzez szyfrowanie z kluczem publicznym (znane również jako szyfrowanie asymetryczne), w którym generowany jest klucz publiczny i klucz prywatny. W przypadku klucza dostępu klucz publiczny jest przechowywany w witrynie, do której się logujesz, podczas gdy ty masz klucz prywatny. Możesz przechowywać klucz prywatny na urządzeniu, ale także zsynchronizować go z kontem, aby uzyskać dostęp z innych urządzeń. Dwa klucze razem umożliwiają wejście na stronę internetową. Google zaczęło od obsługi przechowywania kluczy dostępu w Chrome i Androidzie w październiku 2022 r. Teraz możesz logować się na swoje konto Google również za pomocą kluczy dostępu.
![Smartfon Nokia G60 przed wazonem](https://oen.pl/wp-content/uploads/2023/05/Hasla-RIP-konta-Google-obsluguja-teraz-klucze-dostepu.jpg)
Lloyd Coombes / Odlewnia
Dlaczego miałbyś chcieć używać klucza dostępu zamiast hasła, skoro masz już skonfigurowane silne, unikalne hasło i uwierzytelnianie dwuskładnikowe (2FA)? Klucze dostępu zapewniają lepszą ochronę przed naruszeniami danych. Google ma tylko Twój klucz publiczny, którego nie można użyć do ustalenia Twojego klucza prywatnego. Klucze dostępu są również powiązane z witryną, dla której zostały wygenerowane, co zapobiega kradzieży danych uwierzytelniających przez fałszywe witryny. Dodatkowe uwierzytelnianie dwuskładnikowe nie jest potrzebne do dodatkowej ochrony.
Nie musisz jednak całkowicie przechodzić do klucza dostępu, zwłaszcza jeśli nadal masz pytania na ich temat po przeczytaniu łatwego do odczytania przeglądu Google na temat działania kluczy dostępu. (Mam nadzieję, że rozwieję powszechne wątpliwości w kolejnym artykule). Jednak najlepszym sposobem zrozumienia ich działania jest zobaczenie ich w akcji. Czytaj dalej, aby uzyskać instrukcje dotyczące włączania kluczy dostępu na swoim koncie Google.
Notatka: W czasie, gdy testowaliśmy tę funkcję, nie istniała żadna oczywista opcja usunięcia kluczy dostępu po włączeniu. Jeśli uznasz to za problematyczne, możesz wypróbować klucze dostępu w innej usłudze, w której ten wynik nie będzie Ci przeszkadzał.
Jak włączyć klucze dostępu na koncie Google
- Zmierzać do moje konto.google.com.
- Po lewej stronie strony kliknij Bezpieczeństwo.
- Pod Jak logujesz się do GoogleKliknij Klucze dostępu. Jeśli nie widzisz tej opcji, musisz najpierw kliknąć Użyj telefonu, by się zalogować i połącz swoje konto z urządzeniem takim jak telefon lub tablet.
- Kliknij niebieski Użyj kluczy dostępu przycisk.
![Ekran konfiguracji klucza dostępu na koncie Google](https://oen.pl/wp-content/uploads/2023/05/Hasla-RIP-konta-Google-obsluguja-teraz-klucze-dostepu.png)
Świat PC
Każde urządzenie z Androidem, na którym jesteś zalogowany przy użyciu swojego konta Google, będzie automatycznie dostępne do konfiguracji klucza dostępu. Rzeczywiste utworzenie klucza dostępu nie nastąpi jednak, dopóki nie uwierzytelnisz się za pomocą kodu dostępu i nie ukończysz procesu za pomocą urządzenia.
Możesz utworzyć inne klucze dostępu, klikając biały Utwórz klucz dostępu przycisk. Jeśli korzystasz z komputera, którego nie można użyć do utworzenia klucza dostępu, zobaczysz okno dialogowe z niebieskim przyciskiem do Użyj innego urządzenia. Kliknięcie go otworzy kolejne okno z kilkoma opcjami do wyboru, w tym innym urządzeniem. W przypadku tej opcji pojawi się kod QR, który zeskanujesz za pomocą aplikacji fotograficznej na telefonie lub tablecie. Jest to również sposób na skonfigurowanie kluczy dostępu w menedżerze haseł. (Tak, takie usługi rozwijają się i ewoluują, zamiast czekać na śmierć.)
![Do konta Google dodano dodatkowe urządzenie z kluczem dostępu](https://oen.pl/wp-content/uploads/2023/05/1683131657_788_Hasla-RIP-konta-Google-obsluguja-teraz-klucze-dostepu.png)
Świat PC
Nawiasem mówiąc, jeśli masz włączone uwierzytelnianie dwuskładnikowe na swoim koncie Google, nie będzie ono wymagane podczas logowania za pomocą klucza dostępu. Zostaniesz poproszony tylko o drugi czynnik podczas logowania za pomocą hasła. Ponieważ klucz dostępu wymaga już czegoś, co znasz (prywatny klucz szyfrujący przechowywany na urządzeniu) i czegoś, co masz (telefon), wydaje się, że ludzie nie potrzebują kolejnej warstwy do logowania.
A co z innymi witrynami?
Czas potrzebny do skonfigurowania hasła jest zapierający dech w piersiach, ale jego wdrożenie wciąż rozwija się powoli, jak widać z tej listy hostowanej przez menedżera haseł 1Password. Skoro o tym mowa, menedżerowie haseł nie udostępnili jeszcze powszechnej obsługi kluczy — jak dotąd NordPass i Dashlane (nasz ulubiony) wydają się być pierwszymi, chociaż inni, tacy jak 1Password, planują pójść w ich ślady później w 2023 r. Klucze dostępu są wciąż na wczesnym etapie jednak dni. Adopcja powinna rozprzestrzeniać się szybciej w miarę upływu miesięcy.