Co zrobiło Google?

W zeszłym tygodniu Google ogłosił nową funkcję o nazwie Passkeys, która pozwoli użytkownikom logować się do swoich kont Google przy użyciu drugorzędnych środków, takich jak dane biometryczne, klucze USB i inne. Zasadniczo eliminuje konieczność wpisywania hasła za każdym razem, gdy chcesz zalogować się na konto. Gdy użytkownik loguje się do usługi za pomocą Google, nadal potrzebuje hasła do Gmaila, które również jest eliminowane dzięki takiej funkcji. Ta funkcja jest podobna do logowania bez hasła firmy Microsoft, ogłoszonego w 2021 r., oraz logowania pęku kluczy iCloud firmy Apple, które było dostarczane z systemem iOS 16 — oprogramowaniem telefonu komórkowego firmy.

Jak działają klucze dostępu?

Google umożliwia użytkownikom oznaczanie hasła do Gmaila na fizycznym urządzeniu uwierzytelniającym, takim jak klucz USB lub uwierzytelnianie biometryczne na urządzeniu z systemem Android lub iOS. Użytkownicy będą mogli również wygenerować kod QR na urządzeniu stacjonarnym, który zostanie zeskanowany przez ich smartfon w celu zalogowania się na swoje konto. Użytkownicy mogą odwołać dostęp z urządzenia ze swojego konta Google i mieć zapasowe urządzenia, aby uzyskać dostęp do swojego konta, jeśli zgubią podstawowe urządzenia uwierzytelniające. Ta funkcja jest szczególnie przydatna dla programistów i użytkowników korporacyjnych, którzy muszą logować się na wiele kont w codziennej pracy.

Dlaczego klucze dostępu Google są ważne?

Mimo że Microsoft i Apple zrobiły to jako pierwsze, Google Android i Gmail są używane przez znacznie więcej użytkowników. Włączanie

logowanie bez hasła dla użytkowników mogłoby znacznie przyspieszyć wdrażanie takich usług. Klucze dostępu nie ograniczają się tylko do urządzeń z Androidem. Można też logować się do kont przy użyciu FaceID firmy Apple jako dodatkowej warstwy uwierzytelniania.

Więc przyszłość jest bez hasła?

Pomysł logowania bez hasła jest w rzeczywistości bardzo stary, a LastPass sięga 2008 roku. Chociaż Google, Apple i Microsoft mogą wyeliminować konieczność codziennego wpisywania haseł, hasła do konta Gmail, Apple lub Microsoft nadal działają jak hasła główne, a kradzież tego hasła może zapewnić dostęp do wszystkich innych haseł. Ponieważ urządzenia z systemami Windows, Android i Apple są zawsze logowane do odpowiednich kont użytkowników, te hasła główne są zwykle wprowadzane tylko raz — podczas konfigurowania urządzenia.

Co się stanie, jeśli te firmy zostaną zhakowane?

Hakerom znacznie trudniej jest złamać zabezpieczenia Google, Apple czy Microsoft. Nawet jeśli tak, hasła są zwykle przechowywane na ich serwerach w formacie „haszowanym”, więc nie można ich odszyfrować bez klucza uwierzytelniającego. W praktyce po uwierzytelnieniu biometrycznym urządzenie wysyła sygnał do serwerów tych firm z kluczem deszyfrującym, aby zweryfikować, czy rzeczywiście to właściwy użytkownik próbuje się zalogować. Użytkownicy muszą chronić tylko swoje hasło główne i nikomu go nie udostępniać.