Google používá heslo jako výchozí metodu přihlášení

Toto je nejnovější krok od doby, kdy Google oznámil podporu standardu bez hesla pro účty napříč platformami. Passkey je řešení podporované aliancí FIDO, které poskytuje bezpečnější způsob přihlašování do aplikací a na webové stránky bez nutnosti tradičního hesla. Toho lze dosáhnout pouhým odemčením počítače nebo mobilního zařízení uživatele pomocí biometrické technologie (otisk prstu nebo rozpoznávání obličeje) nebo PIN kódu.

Google uvádí, že při příštím přihlášení k účtu se uživatelům začnou zobrazovat výzvy k vytvoření a použití hesla, což usnadní budoucí přihlašování. Znamená to také, že v nastavení účtu Google uvidí povolenou možnost „obejít heslo“.

Přístupový klíč je přihlašovací mechanismus, který využívá kryptografii s veřejným klíčem k ověřování přístupu uživatelů k webovým stránkám a aplikacím, přičemž soukromý klíč je bezpečně uložen v zařízení a veřejný klíč je uložen na serveru.

Každý přístupový klíč je jedinečný a propojen s konkrétním uživatelským jménem a službou, což znamená, že uživatel bude mít alespoň tolik hesel, kolik účtů. Na jeden účet však bude mít více přístupových klíčů, protože funguje pouze v rámci stejné platformy. To znamená, že uživatel může mít přístupový klíč pro každou webovou stránku v systémech Android, iOS, macOS a Windows.

Při přihlašování na webovou stránku nebo do aplikace, která podporuje přístupový klíč, se uživateli vygeneruje a odešle náhodný kód, který vyžaduje biometrické ověření nebo ověření PINem, aby byl podepsán a odeslán zpět na server.

Výhodou přístupového klíče je, že nejen snižuje potíže s pamatováním hesel, ale také má anti-phishingové funkce, čímž chrání uživatele před běžnými útoky typu únosu účtů.