Google prevezme kontrolu nad niektorými tvojimi heslami. Prehliadač Chrome ich začne automaticky meniť
Google zvyšuje bezpečnosť účtov. Chrome automaticky zmení prelomené heslo za silnejšie a podporí prihlásenie bez hesla pomocou prístupových kľúčov.
Heslá používame stále na zabezpečenie našich účtov, hoci hackeri vyvíjajú čoraz sofistikovanejšie nástroje na ich prelomenie. Silné heslá, teda minimálne tie, ktoré majú 8-12 znakov, skladajú sa z náhodnej kombinácie veľkých a malých písmen, čísel a špeciálnych znakov, sú už dnes nutnosťou. Napriek tomu veľké percento užívateľov buď heslá recykluje, alebo používa menej silné varianty, ktoré sa ľahšie zapamätajú.
Spoločnosť Google už dlhšiu dobu presadzuje technológiu prístupových kľúčov, ktoré by nahradili heslá a poskytli by užívateľom neprelomiteľnú ochranu. Hoci na passkeys sa adaptuje čoraz viac stránok a služieb, heslá stále ostávajú dominantnou prihlasovacou metódou.
Skôr než bude môcť technológia passkeys zabezpečiť väčšinu webových stránok a aplikácií, spoločnosť Google prináša ďalšiu funkciu, ktorá ťa pomôže ochrániť pred prelomením tvojich účtov. Už teraz spoločnosť informuje, ak dôjde k prelomeniu jedného z tvojich uložených hesiel. Po novom ti Google ponúkne možnosť jedným kliknutím zmeniť heslo za náhodne generované silné heslo.
“Keď Chrome zaznamená prelomené heslo počas prihlasovania, vstavaný správca hesiel ponúkne užívateľovi automatickú opravu. Na podporovaných stránkach dokáže Chrome generovať silnú náhradu hesla a aktualizovať ho pre užívateľa automaticky. Táto funkcia znižuje problémy a ponúka možnosť pre užívateľov, ako si zmeniť heslá jednoducho a rýchlo, bez toho, aby sa brodili rônymi nastaveniami,” píše spoločnosť Google.
Pohodlnejšie prihlasovanie
Spoločnosť Google ďalej vysvetľuje, že správca hesiel robí v Chrome viac ako len ukladá heslá. Ide o nástroj, ktorý pomáha chrániť proti phishingu tým, že heslo automaticky doplní len keď sa doména zhoduje. Ak by si teda prišiel na prihlasovaciu stránku Facebooku a heslo by sa zrazu nedoplnilo automaticky, potom si môžeš byť istý, že nie si na správnej doméne. Môže ísť napríklad o falošnú stránku, ktorú hackeri navrhli tak, aby ukradli tvoje prihlasovacie údaje.
Hoci ide o skvelú ochranu proti phishingu, automatické dopĺňanie hesiel má svoje problémy. Niekedy aj bezpečná platforma operuje na viacerých doménach, čo môže skomplikovať prihlasovanie užívateľov. Spoločnosť Google preto prináša funkciu Seamless credential sharing. Táto funkcia pomáha jednoduchšie zdieľať heslá medzi viacerými doménami rovnakej a bezpečnej služby. Už sa ti teda nestane, že by ťa správca hesiel automaticky neprihlásil a ty by si musel pracne hľadať heslo.
Neprehliadni
Google rozširuje aj prístupové kľúče
Spoločnosť Google nedávno podporila aj prihlasovanie pomocou technológie passkeys. Presnejšie chce podporiť adaptovanie tejto technológie a chce z prístupových kľúčov spraviť predvolenú metódu prihlasovania.
Google sa snaží implementovať prístupové kľúče tak, aby bol prechod plynulý a táto technológia bola kompatibilná s existujúcimi účtami. Prechod na prístupové kľúče prebieha automaticky ak používaš správcu hesiel Google a dostaneš sa na stránku, ktorá passkeys technológiu podporuje.
Prístupové kľúče už existujú nejakú dobu, no aj napriek tomu stále veľké percento užívateľov volí známejšie, no menej bezpečné heslá. To chce spoločnosť Google zmeniť a zatiaľ aspoň vo svojom ekosystéme ponúkne automatické prihlasovanie pomocou passkey všade, kde to bude dostupné.
Autentifikácia prístupových kľúčov prebieha aj medzi rôznymi zariadeniami, dokonca aj keď sa prihlasuješ do účtu cez notebook alebo desktop PC. V tomto prípade sa z tvojho Android smartfónu stáva univerzálny autentifikačný kľúč. Ďalšou výhodou je, že už si nebudeš musieť pamätať žiadne heslá.
Google spraví z prístupových kľúčov predvolenú prihlasovaciu možnosť. Tradičné heslá budú stále možnosťou, ak by si sa chcel prihlasovať takto, no predvolene bude nastavená bezpečnejšia možnosť prihlasovania. Google zároveň vysvetľuje, že prechod na prístupové kľúče sa pri tvojich účtoch neudeje cez noc. Veľa závisí od toho, či si služba osvojila podporovanie prístupových kľúčov na svojom konci. Veľké platformy ako Google, Microsoft, Apple a množstvo populárnych stránok už teraz majú podporu prístupových kľúčov a pribúda veľa ďalších.
Komentáre