Véget érhet a jelszavak miatti állandó aggodalom és fejfájás, egy teljesen új rendszer, azonosítókulcsok, azaz passkey-ek bevezetésébe kezdett a Google – elsőként a Google-fiókokban lehet majd használni a jelszavakat és kódokat kiváltó, új hitelesítési lehetőséget.
Hamarosan egyáltalán nem kell a jelszavaink miatt aggódnunk, és azok megjegyzésével, megváltoztatásával bajlódnunk, ugyanis a Google globálisan is elkezdte bevezetni az azonosítókulcsok (passkey) használatát a Google-fiókok védelmének érdekében.
Ennek köszönhetően a regisztrált felhasználók elhagyhatják a hagyományos jelszavakat és a kétlépcsős hitelesítés ellenőrzőkódjait anélkül, hogy le kellene mondaniuk a megfelelő biztonsággal ellátott azonosításról.
Ehelyett ugyanis a biztonságosként megjelölt eszközről PIN-kóddal, vagy valamilyen biometrikus azonosítóval hitelesíthetik magukat, így az azonosítás helyben történik meg az eszközön, melynek köszönhetően a visszaélések nagy része is elkerülhetővé válik.
A Google, az Apple és a Microsoft tavaly jelentették be, hogy hamarosan minden saját platformjukon kiterjesztik a FIDO Alliance és a World Wide Web konzorcium által kidolgozott FIDO (Fast IDentity Online) bejelentkezési szabványok támogatását, legyen szó mobilról, számítógépről, böngészőkről, amiben fontos lépés az azonosítókulcsok elérhetővé tétele. Ezzel a lépéssel a jelszómentes bejelentkezés szép lassan egyre több szolgáltatás részévé válhat – írja a HWSW.
Ezek előnye, hogy a biometrikus adatokat nem osztják meg a Google-lal (vagy más harmadik féllel), így a belépéshez szükséges adatok csak mindenkinek a saját eszközein léteznek, ami sokkal nagyobb biztonságot és védelmet nyújt, mivel nincsen konkrét, fix jelszó, amelyet adathalász támadások során el lehetne lopni.
A Google-fiók beállításain belül, a biztonságra vonatkozó fül alatt található az azonosítókulcsok bekapcsolására szolgáló gomb, amelyet az iOS 16 és az Android 9, illetve az ezeknél frissebb verziójú rendszert futtató okostelefonokkal lehet használni.
A Google-fiókokhoz tartozó jelszavakat a kompatibilis hardver tárolja, de megoszthatók más eszközökkel az operációs rendszerből olyan szolgáltatások segítségével, mint az iCloud vagy a Dashlane és az 1Password jelszókezelők. A felhasználók azonnal visszavonhatják a jelszót a fiókbeállítások közt, ha arra gyanakodnak, hogy valaki más hozzáfért a fiókhoz, vagy ha elveszítik a jelszót tároló eszközt.
A jelszó nélküli bejelentkezés lehetővé teszi a felhasználók számára, hogy az eszközüket, így például a telefonjukat használják az alkalmazások, webhelyek és más digitális szolgáltatások fő hitelesítési eszközeként.
A fizikai eszköztől függő bejelentkezés ehhez mérten sokkal nehezebbé teszi a hackerek számára a bejelentkezési adatok távolról történő kompromittálását, így nehezebb végrehajtani azokat az adathalász támadásokat, amelyek során a felhasználókat hamis webhelyre irányítják a jelszavak ellopásának céljából.
Nagyon örülünk a Google bejelentésének, mivel a Google mérete és a tényleges megvalósítás szélessége miatt drámaian megváltoztathatja az azonosítókulcsok elfogadottságát. Úgy gondolom, hogy ez a megvalósítás nagyszerű példaként szolgál majd más szolgáltatók számára is, és kitörési pontot jelent a technológia elterjedésében
– idézi Andrew Shikiart, a FIDO ügyvezető igazgatóját a The Verge.