W październiku 2022 roku Google rozpoczęło dodawanie obsługi klucza dostępu do systemu operacyjnego Android i przeglądarki Chrome w wersji beta. W poście na blogu Google stwierdziło, że klucz dostępu to nowy sposób logowania się do aplikacji i stron internetowych. Jest łatwiejszy w użyciu i bezpieczniejszy niż hasła.
Dzięki temu użytkownicy nie muszą już polegać na imionach zwierząt, datach urodzenia ani na znanym z łatwości odgadnięcia ciągu „password123”. Zamiast tego, klucze dostępu pozwalają użytkownikom logować się do aplikacji i stron internetowych w taki sam sposób, w jaki odblokowują urządzenia za pomocą odcisków palców, rozpoznawania twarzy czy kodów PIN blokady ekranu. W przeciwieństwie do haseł, klucze dostępu są odporne na ataki online, takie jak phishing, co czyni je bezpieczniejszymi niż jednorazowe kody SMS.
Klucz dostępu to opcja dodatkowa do standardowego hasła i dwuetapowej weryfikacji kont Google. Użytkownicy mogą skonfigurować klucz dostępu na swoich kontach za pośrednictwem strony pomocy technicznej Google. Administratorzy wkrótce będą mogli również konfigurować klucze dostępu na kontach pracowników.
Największą zaletą PassKey jest to, że pomaga użytkownikom zachować bezpieczeństwo i unikać oszustw internetowych.
W poście na blogu Google Security firma szczegółowo opisała, jak działają klucze dostępu i dlaczego są bezpieczniejsze niż korzystanie wyłącznie z haseł. Klucze dostępu są przechowywane na urządzeniu użytkownika, a nie na serwerze. Google twierdzi, że głównym składnikiem klucza dostępu jest prywatny klucz kryptograficzny, który jest przechowywany na urządzeniu użytkownika.
Gdy użytkownik generuje klucz, odpowiadający mu klucz publiczny jest przesyłany do Google. Po zalogowaniu Google prosi urządzenie o podpisanie się kluczem prywatnym. Urządzenie użytkownika robi to tylko wtedy, gdy wyrazi na to zgodę, wymagając od niego odblokowania urządzenia. Następnie Google weryfikuje podpis za pomocą klucza publicznego.
Jeśli użytkownik zgubi urządzenie, może odzyskać klucz dostępu w ustawieniach konta. Google zaleca, aby użytkownicy mieli przypisany numer telefonu i adres e-mail do odzyskiwania na wszystkich kontach, aby móc łatwo i zdalnie zmieniać ustawienia.
Link źródłowy
Komentarz (0)