Zapomnijcie o hasłach - Google stawia na inne rozwiązanie
Google przygotowuje się do wprowadzenia nowej technologii, która pozwoli całkowicie zastąpić standardowe hasła. Rozwiązanie może znacznie ułatwić użytkownikom logowanie do konta Google.
Odkąd hasła wykorzystywane w różnego rodzaju usługach nie zapewniają już odpowiedniego poziomu bezpieczeństwa, firmy rozpoczęły poszukiwanie alternatywnych metod autoryzacji. Jedną z nich jest koncern Google, który przygotowuje się do porzucenia haseł i zastąpienia ich technologią klucza dostępu.
Logowanie do konta Google bez hasła
Rozwiązanie opracowane przez inżynierów amerykańskiego giganta umożliwi uwierzytelnienie za pomocą odcisku palca, skanu twarzy lub kodu PIN wpisanego w telefonie lub innym urządzeniu. Użytkownicy mogą stworzyć taki klucz dla każdego systemu operacyjnego lub aplikacji i wykorzystywać go następnie na wszystkich posiadanych urządzeniach.
System wykorzystuje dwa klucze, z których prywatny znajduje się na sprzęcie użytkownika, zaś publiczny przesyłany jest na serwery Google. W momencie logowania do usługi, urządzenie wykorzystując prywatny klucz generuje unikalny podpis. Jest on następnie weryfikowany za pomocą publicznego klucza, umożliwiając skorzystanie z usługi.
Bezpieczeństwo i wygoda
Koncern twierdzi, że powyższe rozwiązanie ochroni użytkownika przed takimi metodami wyłudzenia danych jak phishing (w której przestępca podszywa się pod osobę lub instytucję) czy też podmiana karty SIM. Hakerzy nie będą w stanie zdalnie dostać się do chronionego w ten sposób konta Google, ponieważ dane biometryczne i klucz prywatny nie będą nigdy udostępniane. Poza tym sam klucz dostępu jest unikalny dla każdego konta. Nie ma więc żadnego ryzyka, że przejęcie jednego pozwoli hakerom dostać się do pozostałych. Nie pomoże również fizyczne przejęcie sprzętu, gdyż po utracie urządzenia można błyskawicznie cofnąć mu dostęp.
Nowa technologia jest jeszcze wciąż we wczesnej fazie rozwoju, więc na jej wprowadzenie musimy trochę poczekać. Może to być jednak bardzo użyteczne rozwiązanie, które nie tylko pozwoli uniknąć konieczności zapamiętywania haseł do różnych usług, ale też znacznie uprości proces autoryzacji.
Dodam jeszcze, że samo rozwiązanie nie jest nowe, gdyż Apple używa go w systemach iOS 16 oraz najnowszym MacOS. Stosuje go również Microsoft, który wykorzystuje w tym celu specjalną aplikację. A co Wy myślicie o technologii firmy Google? Dajcie znać w komentarzu.
Komentarze czytelników
siwysnk Pretorianin
Ja jednak pozostanę przy używaniu zwykłych, fizycznych kluczy sprzętowych.
Salata Chorąży
Pomysl jest fajny, ale nie powierze swojego logowania korporacji ktora kontroluje jeden zamkniety ekosystem. Google przestanie cie lubic i za komentarz na YT i zablokuje dostep do konta i uzywanie passkey stanie pod znakiem zpytania. Czekam na rozwiazania od firm specjalizujacych sie w zabezpieczaniu haslami. Bitwarden, 1Password, Okta, Authy itp.
Jerry_D Senator
Nie wiem, musiałbym się w temat zagłębić, bo ładnie to wygląda, ale coś mi nie daje spokoju. Podpisy z użyciem par kluczy prywatnych/publicznych są znane, odkąd wymyślono kryptografię klucza publicznego. Więc chyba są jakieś powody, dla których ta metoda przez ostatnie 50 lat nie uzyskała większej popularności.
GRYOnline.pl:
tvgry.pl:
