Google používá heslo jako výchozí metodu přihlášení.

Toto je nejnovější krok od doby, kdy Google oznámil podporu standardu bez hesla pro účty napříč svými platformami. Passkey je řešení podporované aliancí FIDO, které umožňuje bezpečnější přihlašování do aplikací a na webové stránky bez tradičních hesel. Toho lze dosáhnout pouhým odemčením počítače nebo mobilního zařízení uživatele pomocí biometrické technologie (otisk prstu nebo rozpoznávání obličeje) nebo PIN kódu.

Google uvádí, že při příštím přihlášení uživatelů ke svému účtu se jim začnou zobrazovat výzvy k vytvoření a použití hesla, což zjednoduší budoucí přihlašování. Znamená to také, že v nastavení účtu Google uvidí povolenou možnost „přeskočit heslo“.

Přístupový klíč je přihlašovací mechanismus, který využívá kryptografii s veřejným klíčem k ověřování přístupu uživatelů k webovým stránkám a aplikacím, přičemž soukromý klíč je bezpečně uložen v zařízení a veřejný klíč na serveru.

Každý přístupový klíč je jedinečný a propojen s konkrétním uživatelským jménem a službou, což znamená, že uživatel bude mít alespoň tolik hesel, kolik má účtů. Pro každý účet však bude mít více přístupových klíčů, protože to funguje pouze v rámci stejné platformy. To znamená, že uživatel může mít samostatné přístupové klíče pro různé webové stránky v systémech Android, iOS, macOS a Windows.

Při přihlašování na webovou stránku nebo do aplikace, která podporuje přístupové klíče, se uživateli vygeneruje náhodný kód, který vyžaduje ověření pomocí biometrických údajů nebo PINu k podepsání testovací verze a jejímu odeslání zpět na server.

Výhody PassKey nespočívají jen v tom, že snižuje potíže s pamatováním hesel, ale také v jeho schopnosti zabránit phishingu, a tím chránit uživatele před běžnými útoky na únos účtů.