Google-yritys otti uuden askeleen kohti salasanatonta tulevaisuutta ilmoittamalla, että salasanat, uusi salausavainratkaisu, joka vaatii laitteen todennuksen etukäteen, näkyy Google-tileillä kaikilla tärkeimmillä alustoilla. Tästä päivästä lähtien Googlen käyttäjät voivat siirtyä käyttämään tunnusavaimia ja luopua kokonaan salasanoista ja kaksivaiheisista vahvistuskoodeista kirjautuessaan sisään.
Käyttöavaimet ovat turvallisempi ja kätevämpi vaihtoehto Googlen asettamille salasanoille, Apple, Microsoft ja muut FIDO-allianssiin liittyneet teknologiayritykset. Ne voivat korvata perinteiset salasanat ja muut kirjautumisjärjestelmät, kuten 2FA- tai tekstiviestivahvistuksen paikallisella PIN-koodilla tai laitteen omalla biometrisellä todennuksella – kuten sormenjäljellä tai kasvotunnuksella. Näitä biometrisiä tietoja ei jaeta Googlelle (tai millekään muulle kolmannelle osapuolelle), ja avaimet ovat olemassa vain laitteillasi, mikä tarjoaa paremman turvallisuuden ja suojan, koska tietojenkalasteluhyökkäyksessä ei tarvitse varastaa salasanaa.
Google-tilit pyytävät kirjautumisavaintasi tai vahvistamaan henkilöllisyytesi havaitessaan arkaluonteista toimintaa.
Kun lisäät avaimen Google-tilillesi, alusta alkaa kysyä sitä, kun kirjaudut sisään tai kun se havaitsee mahdollisesti epäilyttävää toimintaa, joka vaatii lisävahvistuksen. Google-tilien käyttöavaimet tallennetaan kaikkiin yhteensopiviin laitteisiin, kuten iPhoneen, jossa on iOS 16, ja laitteisiin Android hallinnassa Android 9 – ja ne voidaan siirtää muihin laitteisiin tällä käyttöjärjestelmällä käyttämällä palveluita, kuten iCloud, tai salasananhallintaohjelmia, kuten Dashlane ja 1Password.
Voit silti käyttää jonkun muun laitetta tilapäisesti Google-tilillesi. "Käytä avainta toisesta laitteesta" -vaihtoehdon valitseminen luo kertakirjautumisen eikä siirrä avainta uuteen laitteeseen. Kuten Google huomauttaa, sinun ei pitäisi koskaan luoda avaimia jaetulle laitteelle.
Käyttäjät voivat välittömästi peruuttaa avaimet Google-tilinsä asetuksista, jos he epäilevät, että joku muu voi käyttää tiliä tai jos he ovat kadottaneet ainoan laitteen, jolle avain on tallennettu. Googlen mukaan käyttäjät, jotka ovat rekisteröityneet Enhanced Protection Program -ohjelmaan, joka on ilmainen palvelu, joka tarjoaa lisäsuojaa tietojenkalastelulta ja haittaohjelmilta, voivat käyttää tunnusavaimia tavallisten fyysisten suojausavaimiensa sijasta.
Kestää jonkin aikaa, ennen kuin salasanat otetaan käyttöön laajasti, joten Google-tilit tukevat edelleen olemassa olevia kirjautumistapoja, kuten salasanoja, lähitulevaisuudessa. Tämä antaa ihmisille, joilla ei tällä hetkellä ole pääsyä biometristä todennusta tukeviin laitteisiin, aikaa siirtyä uuteen tekniikkaan. Vaikuttaa siltä, että Google aikoo siirtyä kokonaan salasanoihin ajan myötä, rohkaisee käyttäjiä vaihtamaan nyt ja kirjoittaa blogiinsa, että yritys tutkii huolellisesti muita kirjautumistapoja "kun salasanat saavat laajemman kannatuksen ja yleistyvät".
Lue myös:
- Google lanseeraa uuden AI Basics -verkkokurssin Ukrainassa
- Yksi tekoälyn perustajista jättää Googlen eettisten ongelmien vuoksi