A Google a jelszót használja alapértelmezett bejelentkezési módszerként

Ez a legújabb lépés, mióta a Google bejelentette a jelszó nélküli szabvány támogatását a platformfüggetlen fiókokhoz. A Passkey egy FIDO Alliance által támogatott megoldás, amely biztonságosabb módot kínál az alkalmazásokba és webhelyekre való bejelentkezésre hagyományos jelszó nélkül. Ez egyszerűen a felhasználó számítógépének vagy mobileszközének biometrikus technológia (ujjlenyomat vagy arcfelismerés) vagy PIN-kód segítségével történő feloldásával érhető el.

A Google azt állítja, hogy amikor a felhasználók legközelebb bejelentkeznek a fiókjukba, a rendszer felszólítja őket egy jelszó létrehozására és használatára, ami megkönnyíti a jövőbeni bejelentkezéseket. Ez azt is jelenti, hogy a „jelszó megkerülése” opció engedélyezve lesz a Google-fiókjuk beállításaiban.

A Passkey egy bejelentkezési mechanizmus, amely nyilvános kulcsú titkosítást használ a felhasználók webhelyekhez és alkalmazásokhoz való hozzáférésének hitelesítéséhez, miközben a privát kulcs biztonságosan tárolódik az eszközön, a nyilvános kulcs pedig a szerveren.

Minden jelszó egyedi, és egy adott felhasználónévhez és szolgáltatáshoz kapcsolódik, ami azt jelenti, hogy egy felhasználónak legalább annyi jelszava lesz, mint ahány fiókja. Fiókonként azonban több jelszóval is rendelkezniük kell, mivel ez csak ugyanazon a platformon belül működik. Ez azt jelenti, hogy egy felhasználónak minden webhelyhez lehet külön jelszava Android, iOS, macOS és Windows rendszereken.

Amikor bejelentkezik egy olyan webhelyre vagy alkalmazásba, amely támogatja a jelszót, egy véletlenszerű kód generálódik és elküldésre kerül a felhasználónak, amelyhez biometrikus vagy PIN-kódos ellenőrzés szükséges, amelyet alá kell írni, és vissza kell küldeni a szerverre.

A jelszó előnye, hogy nemcsak a jelszavak megjegyzésének nehézségeit csökkenti, hanem adathalászat elleni képességekkel is rendelkezik, ezáltal megvédi a felhasználókat a manapság gyakori fiókfeltörési támadásoktól.