Google używa klucza dostępu jako domyślnej metody logowania

To najnowszy krok od czasu, gdy Google ogłosiło wsparcie dla standardu bezhasłowego dla kont na różnych platformach. Passkey to rozwiązanie wspierane przez FIDO Alliance, które zapewnia bezpieczniejszy sposób logowania się do aplikacji i stron internetowych bez konieczności używania tradycyjnego hasła. Można to osiągnąć, po prostu odblokowując komputer lub urządzenie mobilne użytkownika za pomocą danych biometrycznych (odcisk palca lub rozpoznawanie twarzy) lub kodu PIN.

Google informuje, że przy następnym logowaniu na konto użytkownicy zobaczą monity o utworzenie i użycie klucza dostępu, co ułatwi im późniejsze logowanie. Oznacza to również, że w ustawieniach konta Google będzie widoczna opcja „pomiń hasło”.

Passkey to mechanizm logowania wykorzystujący kryptografię klucza publicznego w celu uwierzytelniania dostępu użytkownika do stron internetowych i aplikacji. Klucz prywatny jest bezpiecznie przechowywany na urządzeniu, a klucz publiczny na serwerze.

Każdy klucz dostępu jest unikalny i powiązany z konkretną nazwą użytkownika i usługą, co oznacza, że ​​użytkownik będzie miał co najmniej tyle haseł, ile ma kont. Będzie jednak miał wiele kluczy dostępu do każdego konta, ponieważ działają one tylko w ramach tej samej platformy. Oznacza to, że użytkownik może mieć klucz dostępu do każdej witryny na Androidzie, iOS, macOS i Windows.

Podczas logowania się do witryny lub aplikacji obsługującej klucz dostępu generowany jest losowy kod, który następnie jest wysyłany do użytkownika. Aby go podpisać i odesłać z powrotem na serwer, konieczne jest podanie numeru PIN lub weryfikacja biometryczna.

Zaletą klucza dostępu jest to, że nie tylko pomaga uprościć zapamiętywanie haseł, ale także posiada funkcje zabezpieczające przed phishingiem, chroniąc użytkowników przed powszechnymi dziś atakami mającymi na celu przejęcie kont.