A Google jelszót használ alapértelmezett bejelentkezési módszerként

Ez a legújabb lépés azóta, hogy a Google bejelentette a jelszó nélküli szabvány támogatását a platformfüggetlen fiókokhoz. A Passkey egy FIDO Alliance által támogatott megoldás, amely biztonságosabb módot kínál az alkalmazásokba és webhelyekre való bejelentkezésre hagyományos jelszó nélkül. Ez egyszerűen a felhasználó számítógépének vagy mobileszközének biometrikus adatok (ujjlenyomat vagy arcfelismerés) vagy PIN-kód segítségével történő feloldásával érhető el.

A Google azt állítja, hogy amikor a felhasználók legközelebb bejelentkeznek a fiókjukba, a rendszer felszólítja őket egy jelszó létrehozására és használatára, ami megkönnyíti a jövőbeni bejelentkezéseket. Ez azt is jelenti, hogy a „jelszó megkerülése” opció engedélyezve lesz a Google-fiókjuk beállításaiban.

A Passkey egy bejelentkezési mechanizmus, amely nyilvános kulcsú titkosítást használ a felhasználók webhelyekhez és alkalmazásokhoz való hozzáférésének hitelesítéséhez, miközben a privát kulcs biztonságosan tárolódik az eszközön, a nyilvános kulcs pedig a szerveren.

Minden jelszó egyedi, és egy adott felhasználónévhez és szolgáltatáshoz kapcsolódik, ami azt jelenti, hogy egy felhasználónak legalább annyi jelszava lesz, ahány fiókja van. Fiókonként azonban több jelszóval is rendelkezhetnek, mivel ez csak ugyanazon platform korlátain belül működik. Ez azt jelenti, hogy egy felhasználónak minden webhelyhez lehet külön jelszava Android, iOS, macOS és Windows rendszereken.

Amikor bejelentkezik egy olyan webhelyre vagy alkalmazásba, amely támogatja a jelszót, egy véletlenszerű kód generálódik és kerül elküldésre a felhasználónak, amelyhez biometrikus vagy PIN-kódos ellenőrzés szükséges, amelyet alá kell írni, és vissza kell küldeni a szerverre.

A jelszó előnye, hogy nemcsak a jelszavak megjegyzésével járó kellemetlenségeket csökkenti, hanem adathalászat elleni képességekkel is rendelkezik, ezáltal megvédi a felhasználókat a manapság gyakori fiókfeltörési támadásoktól.