W oficjalnym ogłoszeniu Google ogłosiło wdrożenie nowych funkcji bezpieczeństwa. Użytkownicy już mogą przejść na klucze dostępu i zrezygnować z haseł oraz dwuetapowych kodów weryfikacyjnych.
Google atakuje nowinkami na wielu frontach
Gigant z Kalifornii nie próżnuje i nieustannie dostarcza nowości dla swojej armii produktów i usług. Systemy sterowania inteligentnymi domami stają się coraz bardziej funkcjonalne, telewizory i platformy telewizyjne działają szybciej, a domowi asystenci i algorytmy AI stają się bardziej inteligentne. Co jeszcze ciekawego słychać u wujka Google? Według najnowszego ogłoszenia — nareszcie zniknie nasz odwieczny problem pamiętania haseł do kont Google.
A to dlatego, że gigant udostępnia nowe rozwiązanie zabezpieczenia kont oparte o klucze kryptograficzne, które wymagają jedynie wstępnie uwierzytelnionego urządzenia. Klucze dostępu to bezpieczniejsza i wygodna alternatywa nie tylko dla haseł, ale też dla innych systemów logowania, w tym 2FA, weryfikacji SMS, kodu PIN lub uwierzytelniania biometrycznego urządzenia (odciskami palca lub Face ID). Klucze dostępu istnieją tylko na naszych urządzeniach, co zapewnia większe bezpieczeństwo, ponieważ nie mogą zostać wykradzione w ramach ataku phishingowego.
Nareszcie nie muszę pamiętać haseł
Klucze do kont Google są przechowywane na dowolnym kompatybilnym sprzęcie — takim jak iPhone z systemem iOS 16 i urządzenia z systemem Android z systemem Android 9 — i można je udostępniać innym urządzeniom z systemu operacyjnego za pomocą usług takich jak iCloud lub menedżerów haseł. Co jeszcze warto wiedzieć o nowej metodzie logowania?
Przede wszystkim Google sugeruje, by nie tworzyć kluczy dostępu na współdzielonym urządzeniu, ponieważ każdy, kto może uzyskać dostęp do tego urządzenia i je odblokować, będzie mógł uzyskać dostęp do Twojego konta. Jednocześnie użytkownicy mogą natychmiast unieważnić klucze w ustawieniach konta, jeśli podejrzewają, że ktoś inny może uzyskać nieautoryzowany dostęp lub jeśli zgubią jedyne urządzenie, na którym przechowywany jest klucz.
Jesteśmy podekscytowani zapowiedzią, ponieważ radykalnie rozpowszechnia koncepcję kluczy dostępu wśród użytkowników, zarówno ze względu na rozmiar Google, jak i zakres rzeczywistej implementacji — co zasadniczo umożliwia każdemu posiadaczowi konta Google korzystanie z nowego systemu. Myślę również, że to wdrożenie będzie doskonałym przykładem dla innych usługodawców i punktem zwrotnym dla przyspieszonego przyjęcia nowej formy zabezpieczenia.
Andrew Shikiar, dyrektor wykonawczy FIDO Alliance
Kalifornijski gigant nie ma na razie w planach wyłączenia żadnych z istniejących form zabezpieczeń. We wpisie koncern sugeruje jednak, że z czasem będzie chciał całkowicie przejść na klucze dostępu, w miarę jak zyskają one szersze wsparcie i uznanie wśród użytkowników.
Kody dostępu dla swojego konta skonfigurować możecie tutaj. Kody można w szybki i łatwy sposób utworzyć na każdym urządzeniu spełniającym wymagania sprzętowe, zgodnie z instrukcją dostępną na g.co/passkeys.