Google bruker passord som standard påloggingsmetode

Dette er det siste trekket siden Google annonserte støtte for en passordløs standard for kontoer på tvers av plattformer. Passkey er en FIDO Alliance-støttet løsning som gir en sikrere måte å logge inn på apper og nettsteder uten behov for et tradisjonelt passord. Dette kan oppnås ved ganske enkelt å låse opp en brukers datamaskin eller mobilenhet ved hjelp av biometri (fingeravtrykk- eller ansiktsgjenkjenning) eller en PIN-kode.

Google sier at neste gang brukere logger seg på kontoen sin, vil de begynne å se forespørsler om å opprette og bruke en passordnøkkel, noe som gjør fremtidige pålogginger enklere. Det betyr også at de vil se alternativet «omgå passord» aktivert i Google-kontoinnstillingene sine.

Passkey er en påloggingsmekanisme som bruker offentlig nøkkelkryptografi for å autentisere brukertilgang til nettsteder og applikasjoner, der den private nøkkelen lagres sikkert på enheten og den offentlige nøkkelen lagres på serveren.

Hvert passord er unikt og knyttet til et spesifikt brukernavn og en bestemt tjeneste, noe som betyr at en bruker vil ha minst like mange passord som de har kontoer. De vil imidlertid ha flere passord per konto fordi det bare fungerer innenfor grensene for samme plattform. Dette betyr at en bruker kan ha et passord for hvert nettsted for Android, iOS, macOS og Windows.

Når du logger deg på et nettsted eller en applikasjon som støtter passord, genereres en tilfeldig kode som sendes til brukeren. Denne koden krever at biometrisk verifisering eller PIN-verifisering signeres og sendes tilbake til serveren.

Fordelen med passordnøkkel er at den ikke bare bidrar til å redusere bryet med å huske passord, men også har anti-phishing-funksjoner, og dermed beskytter brukere mot vanlige kontokapringsangrep i dag.