באוקטובר 2022, גוגל החלה להוסיף תמיכה ב-Passkey למערכת ההפעלה אנדרואיד ולדפדפן כרום בגרסת בטא. בפוסט בבלוג, גוגל הצהירה כי Passkey היא דרך חדשה להתחבר לאפליקציות ואתרי אינטרנט. הם קלים יותר לשימוש ומאובטחים יותר מסיסמאות.
לכן, משתמשים אינם צריכים עוד להסתמך על שמות חיבה, תאריכי לידה או המחרוזת הידועה לשמצה כקלה לניחוש "password123". במקום זאת, סיסמות מאפשרות למשתמשים להתחבר לאפליקציות ואתרי אינטרנט באותו אופן בו הם פותחים את המכשירים שלהם באמצעות טביעות אצבע, זיהוי פנים או קודי PIN לנעילת מסך. בניגוד לסיסמאות, סיסמות עמידות בפני התקפות מקוונות כמו פישינג, מה שהופך אותן לבטוחות יותר מדברים כמו קודי SMS חד פעמיים.
סיסמה היא אופציה בנוסף לסיסמה הסטנדרטית ולאימות דו-שלבי עבור חשבונות גוגל. משתמשים יכולים להגדיר סיסמה בחשבונות שלהם דרך אתר התמיכה של גוגל. מנהלי מערכת יוכלו בקרוב גם להגדיר סיסמות בחשבונות עובדים.
היתרון הגדול ביותר של PassKey הוא שהוא עוזר למשתמשים להישאר בטוחים ולהימנע מהונאות מקוונות.
בפוסט בבלוג של גוגל אבטחה, החברה פירטה כיצד מפתחות סיסמה פועלים וכיצד הם מאובטחים יותר משימוש בסיסמאות בלבד. מפתחות סיסמה מאוחסנים במכשיר המשתמש, ולא בשרת. גוגל טוענת שהמרכיב העיקרי של מפתח סיסמה הוא מפתח קריפטוגרפי פרטי, המאוחסן במכשיר המשתמש.
כאשר משתמש יוצר מפתח, מפתח ציבורי תואם מועלה לגוגל. לאחר הכניסה, גוגל מבקשת מהמכשיר לחתום באמצעות המפתח הפרטי. מכשיר המשתמש עושה זאת רק אם הוא מסכים, ודורש ממנו לפתוח את המכשיר. לאחר מכן, גוגל מאמתת את החתימה באמצעות המפתח הציבורי שלו.
אם משתמש מאבד את המכשיר שלו, הוא יכול לשחזר את הסיסמה בהגדרות החשבון שלו. גוגל ממליצה למשתמשים להיות בעלי מספר טלפון וכתובת דוא"ל לשחזור בכל החשבונות כדי לשנות בקלות הגדרות מרחוק.
[מודעה_2]
קישור למקור
תגובה (0)