Google odhalil obrovskou aktualizaci, která signalizuje „začátek konce“ pro používání hesel pro přístup k účtům Gmail.
Webový gigant zavádí svou novou technologii přístupových klíčů, která umožní miliardám uživatelů přihlásit se na webové stránky a aplikace způsobem, jakým odemykají zařízení – pomocí otisku prstu, skenu obličeje nebo kódu PIN zařízení, který dokáže ověřit jejich identitu.
Očekává se, že nový typ online přihlašování nakonec nahradí hesla, i když to bude ještě nějakou dobu trvat, protože tato technologie je stále v plenkách.
Odborníci tvrdí, že lidem umožní přístup a používání jejich nových přihlašovacích údajů bez hesla – nebo přístupového klíče – napříč různými zařízeními.
Díky tomu se nebudou muset znovu přihlašovat ke každému účtu na každém zařízení, čímž se sníží riziko použití snadno uhodnutelných hesel a vytvoří se tak bezpečnější systém.
Aktualizace: Google začíná zavádět svou novou technologii přístupových klíčů, která miliardám uživatelů umožní přihlásit se na weby a aplikace stejným způsobem, jakým odemykají zařízení – pomocí otisku prstu, skenu obličeje nebo kódu PIN zařízení, který dokáže ověřit jejich identitu.
Revoluční: Očekává se, že nový typ online přihlášení nakonec nahradí hesla, i když to bude nějakou dobu trvat, protože tato technologie je stále v plenkách.
Tato technologie byla také představena v Apple iOS16 a nejnovějším macOS, zatímco Microsoft si s ní hrál se svou aplikací Authenticator.
Ebay, PayPal a Docusign již používají přístupový klíč, spolu s řadou dalších společností.
Byl vytvořen průmyslovým orgánem FIDO (Fast Identity Online) Alliance a World Wide Web Consortium, s Google, Apple a Microsoft jako primárními motory.
Techničtí giganti uvedli, že nový systém umožňuje také lidem Pomocí ověřování otisků prstů nebo skenování obličeje na svém smartphonu se mohou přihlásit na jiném blízkém zařízení bez ohledu na to, jaký operační systém nebo prohlížeč používají.
Toto je funkce, která již existuje pro zařízení Apple, pomocí které může někdo, kdo nosí Apple Watch, odemknout telefon nebo MacBook.
To snižuje potřebu, aby si lidé pamatovali širokou škálu kombinací uživatelských jmen a hesel pro přihlášení do různých služeb, což často vedlo k tomu, že hesla byla znovu používána pro více účtů.
Odborníci již dříve varovali, že jde o jedno z největších bezpečnostních rizik v digitálním světě.
Uživatelé si mohou vytvořit a uložit přístupový klíč na jakémkoli kompatibilním zařízení, které používají – jako jsou iPhone se systémem iOS16 a zařízení Android se systémem Android 9.
Budou je také moci sdílet s dalšími zařízeními z operačního systému pomocí služeb jako iCloud nebo správců hesel jako Dashlane a 1Password.
Chcete-li jej nastavit, navštivte g.co/passkeys.
Zadejte heslo pro přístup ke svému účtu a poté klikněte na Vytvořit přístupový klíč.
Budete vyzváni, abyste vybrali „Pokračovat“ pro jedno nastavení pro zařízení, které používáte, nebo „Použít jiné zařízení“ pro jiné.
Jakmile tak učiníte, budete požádáni, abyste do zařízení vložili otisk prstu, jako byste jej normálně odemkli, a v tomto okamžiku bude vygenerován přístupový klíč.
Pokud se kdykoli budete domnívat, že někdo jiný má přístup k vašemu účtu, nebo pokud jste ztratili jediné zařízení, kde je váš přístupový klíč uložen, můžete přístupové klíče zrušit v nastavení účtu Google.
Technologie funguje na principu ukládání kryptografie soukromý klíč na počítači uživatele, zatímco odpovídající veřejný klíč je nahrán do Googlu.
Pohodlí: Odborníci tvrdí, že to lidem umožní přístup a používání jejich nových přihlašovacích údajů bez hesla – nebo přístupového klíče – napříč různými zařízeními. To jim zabrání v tom, aby se museli znovu přihlašovat ke každému účtu na každém zařízení (obrázek).
Když se uživatel přihlásí, zařízení použije soukromý klíč k vygenerování podpisu, jakmile vyřeší jedinečnou výzvu.
Tento podpis je následně ověřen pomocí veřejného klíče, který pak uživateli umožňuje přístup k jeho účtu.
Google nikdy nevidí použitý soukromý klíč nebo biometrické údaje, pouze vygenerovaný podpis a veřejný klíč.
Internetový gigant říká, že to zabrání lidem používat phishing, výměnu SIM a další metody k získání hesel nebo obcházení stávajících metod ověřování.
Google však tvrdí, že uživatelé by nikdy neměli vytvářet přístupové klíče na sdíleném zařízení, protože kdokoli, kdo získá přístup k tomuto zařízení a odemkne ho, bude mít přístup k vašemu účtu Gmail.
„Zatímco hesla tu s námi ještě nějakou dobu budou, je často frustrující si je pamatovat a vystavit vás riziku, pokud skončí ve špatných rukou,“ uvedl Google ve svém oznámení.
Minulý rok jsme – společně s FIDO Alliance, Apple a Microsoft – oznámili, že začneme pracovat na podpoře přístupových klíčů na naší platformě jako jednodušší a bezpečnější alternativy k heslům.
Dnes začínáme zavádět podporu pro přístupové klíče napříč účty Google na všech hlavních platformách.
„Budou další možností, kterou mohou lidé použít k přihlášení, spolu s hesly, dvoufázové ověření (2SV) atd.“
Navzdory zavedení Jake Moore, globální konzultant kybernetické bezpečnosti společnosti ESET, řekl, že jsme stále daleko od konce hesla.
Ale dodal: „Microsoft, Google a Apple se alespoň snaží připravit cestu k tomu, aby byl přístup k účtu bezpečný a pohodlný.“
„Není to něco, čeho lze dosáhnout přes noc, ale zdůrazňuje to, že je třeba udělat více, pokud jde o zabezpečení hesel lidí.“
„Dnešní oznámení společnosti Google nás těší, protože významně posouvá jehlu v přijímání přístupových klíčů vzhledem k velikosti a šíři skutečné implementace společnosti Google – což v podstatě umožňuje každému držiteli účtu Google používat přístupové klíče,“ řekl Andrew Shikiar, generální ředitel aliance FIDO.
„Věřím také, že tato implementace poslouží jako skvělý příklad pro ostatní poskytovatele služeb a bude bodem obratu v rychlém přijetí přístupových klíčů.“
„Přátelský průkopník popkultury. Hodně padá. Sociální média geek. Obecný fanatik do kávy. Televizní nadšenec. Potížista.“