Google używa klucza dostępu jako domyślnej metody logowania

To najnowszy krok od czasu, gdy Google ogłosiło wsparcie dla standardu bezhasłowego dla kont na wszystkich platformach. Passkey to rozwiązanie wspierane przez FIDO Alliance, które zapewnia bezpieczniejszy sposób logowania się do aplikacji i stron internetowych bez konieczności używania tradycyjnego hasła. Można to osiągnąć, po prostu odblokowując komputer lub urządzenie mobilne użytkownika za pomocą technologii biometrycznej (odcisk palca lub rozpoznawanie twarzy) lub kodu PIN.

Google informuje, że przy następnym logowaniu na konto użytkownicy zobaczą monity o utworzenie i użycie klucza dostępu, co ułatwi im późniejsze logowanie. Oznacza to również, że w ustawieniach konta Google będzie widoczna opcja „pomiń hasło”.

Passkey to mechanizm logowania wykorzystujący kryptografię klucza publicznego w celu uwierzytelniania dostępu użytkownika do stron internetowych i aplikacji. Klucz prywatny jest bezpiecznie przechowywany na urządzeniu, a klucz publiczny na serwerze.

Każdy klucz dostępu jest unikalny i powiązany z konkretną nazwą użytkownika i usługą, co oznacza, że ​​użytkownik będzie miał co najmniej tyle samo haseł, ile posiada kont. Będzie jednak miał wiele kluczy dostępu do każdego konta, ponieważ działają one tylko na tej samej platformie. Oznacza to, że użytkownik może mieć klucz dostępu do każdej witryny na Androidzie, iOS, macOS i Windows.

Podczas logowania się do witryny lub aplikacji obsługującej klucz dostępu generowany jest losowy kod, który następnie jest wysyłany do użytkownika. Aby go podpisać i odesłać na serwer, konieczne jest podanie kodu PIN lub weryfikacja biometryczna.

Zaletą klucza dostępu jest to, że nie tylko ułatwia zapamiętywanie haseł, ale także posiada funkcje zabezpieczające przed phishingiem, chroniąc użytkowników przed powszechnymi dziś atakami mającymi na celu przejęcie kont.