Společnost Google udělal další krok směrem k budoucnosti bez hesel, když oznámil, že přístupové klíče, nové řešení kryptografických klíčů, které vyžaduje ověření zařízení předem, se objeví v účtech Google na všech hlavních platformách. Ode dneška mohou uživatelé Google při přihlašování přejít na přístupové klíče a zcela se zbavit hesel a dvoufázových ověřovacích kódů.
Přístupové klíče jsou bezpečnější a pohodlnější alternativou k heslům, která zavádí Google, Apple, Microsoft a další technologické společnosti, které se připojily k Alianci FIDO. Dokážou nahradit tradiční hesla a další přihlašovací systémy jako 2FA nebo SMS ověření lokálním PINem nebo vlastní biometrickou autentizací zařízení – jako je otisk prstu nebo Face ID. Tyto biometrické údaje nejsou sdíleny se společností Google (ani žádnou jinou třetí stranou) a klíče existují pouze ve vašich zařízeních, což poskytuje větší bezpečnost a ochranu, protože neexistuje žádné heslo, které by bylo možné ukrást při phishingovém útoku.
Když Účty Google zjistí citlivou aktivitu, požádají vás o váš přihlašovací klíč nebo ověření vaší identity.
Když ke svému účtu Google přidáte klíč, platforma o něj začne žádat, když se přihlásíte nebo když zjistí potenciálně podezřelou aktivitu, která vyžaduje další ověření. Přístupové klíče pro účty Google jsou uloženy na jakémkoli kompatibilním zařízení – jako je iPhone se systémem iOS 16 a zařízení Android pod vedením Android 9 – a lze je přenést do jiných zařízení s tímto operačním systémem pomocí služeb, jako je iCloud nebo správci hesel, jako je Dashlane a 1Password.
K dočasnému přístupu ke svému účtu Google můžete stále používat zařízení někoho jiného. Výběrem možnosti „použít klíč z jiného zařízení“ se vytvoří jednorázové přihlášení a klíč se nepřenese do nového zařízení. Jak poznamenává Google, nikdy byste neměli vytvářet klíče na sdíleném zařízení.
Uživatelé mohou klíče okamžitě zrušit v nastavení svého účtu Google, pokud mají podezření, že k účtu má přístup někdo jiný, nebo pokud ztratili jediné zařízení, na kterém byl klíč uložen. Google říká, že uživatelé zapsaní do programu Enhanced Protection Program, bezplatné služby, která poskytuje další ochranu proti phishingu a malwaru, mohou místo svých běžných fyzických bezpečnostních klíčů používat přístupové klíče.
Široká implementace přístupových klíčů bude nějakou dobu trvat, takže účty Google budou v dohledné budoucnosti nadále podporovat stávající metody přihlašování, jako jsou hesla. Lidé, kteří v současnosti nemají přístup k zařízením podporujícím biometrickou autentizaci, tak mají čas na přechod na novou technologii. Zdá se, že Google plánuje v průběhu času zcela přejít na přístupové klíče, vybízí uživatele, aby nyní přešli, a na svém blogu píše, že společnost pečlivě prostuduje další způsoby přihlašování, „jak přístupové klíče získávají širší podporu a stávají se běžnějšími“.
Přečtěte si také:
- Google spouští na Ukrajině nový online kurz AI Basics
- Jeden ze zakladatelů AI opouští Google kvůli etickým problémům