Passkeys od Google prichádza pre Android a Chrome. Heslá si už nebudete musieť nikdy pamätať!
Spoločnosť Google postupne implementuje technológiu prístupových kľúčov, vďaka ktorej sa zbavíte prihlasovacích mien, či hesiel.
Aj napriek tomu že ich stále používame, heslá sa vo všeobecnosti považujú za pomerne zastaranú technológiu. Na horizonte sa však objavuje technológia, ktorá sľubuje náhradu tradičných hesiel.
Používame ich v bankovníctve, na zabezpečenie mailu, sociálnych sietí, či streamovacích služieb. Hrajú dôležitú úlohu pri našej bezpečnosti, no napriek tomu používame len dve-tri heslá na všetko. Google predstavuje technológiu prístupových kľúčov, ktorá vás dokáže prihlásiť do aplikácií, portálov a podobne, pomocou biometrického zabezpečenia, PIN kódu, alebo vzoru.
Prístupový kľúč je technológiou digitálnych prístupových údajov. Viaže sa na účet používateľa a webového portálu alebo aplikácie, na ktorú sa užívateľ rozhodne prihlásiť. Dostať sa do nej môže bez prihlasovacieho mena, hesla, alebo inej formy autentifikácie.
V prehliadači Chrome alebo Android zariadeniach sa jednotlivé prístupové kľúče ukladajú v správcovi hesiel. Následne ich správca hesiel synchronizuje medzi jednotlivými zariadeniam. Výhodou tejto funkcie je to, že sa môžete prihlásiť na webovú stránku cez notebook, pričom použijete prístupový kľúč vygenerovaný na Android zariadení.
Kompatibilné naprieč zariadeniami a operačnými systémami
Prístupové kľúče sú postavené na štandardoch FIDO, teda aliancie, ktorej súčasťou sú všetci technologický giganti vrátane Googlu, Microsoftu a Applu. V praxi to znamená, že technológiu podporujú takmer všetky zariadenia. Ak sa prihlásite na stránku cez iOS a následne ju navštívite opäť na počítači, portál vám dá možnosť prihlásiť sa už vygenerovaným kľúčom. Následne musíte vašu identitu overiť pomocou odtlačku prsta, FaceID alebo vzorom. Potom vás do stránky prihlási aj na počítači. Prístupové kľúče sa však medzi zariadeniami neprenášajú, ak sa teda chcete prihlásiť bez telefónu, musíte si vygenerovať nový kľúč.
Neprehliadnite
Výhodou prístupových kľúčov je zabezpečenie proti phishingu, teda podvodného získania prístupu k vašim prihlasovacím alebo celkovo citlivým údajom.
Mnohí sa však boja, že ak sa na stránke objaví žiadosť o zadanie biometrických údajov, stránka sa pokúša získať ku nim prístup. V tomto smere Google ubezpečuje, že prístupové kľúče neposielajú odtlačky prstov ani tvár tretím stranám. Osobné biometrické údaje neopustia smartfón užívateľa. Zároveň pomocou nich nebude možné užívateľa sledovať. Pri prihlasovaní sa do aplikácií alebo na stránky sa nikdy nepoužíva rovnaký prístupový kľúč. Len jeden prístupový kľúč môže byť použitý s konkrétnym portálom.
Zároveň sú šifrované end-to-end a len užívateľ má ku ním prístup, hoci sú uložené na serveroch Googlu.
Rovnako sú chránené aj proti kyberútokom. Počas vytvárania prístupového kľúča vzniká súkromný a verejný kľúč. Útočník síce môže získať prístup k verejnému kľúču, no ten mu nebude na nič. Z dát, ktoré sa na portáli nachádzajú, nedokáže zistiť súkromný kľúč potrebný pre prihlásenie.
Prístupové kľúče by mohli byť pohodlnejšou a hlavne bezpečnejšou alternatívou k stále využívaným, ale zastaraným heslám.
Technológia prístupových kľúčov a už pomaly ale isto rozbieha, hoci jej podpora je zatiaľ len čiastočná.
Komentáre