Google zavádí bezheslové přihlašování: Co to přinese za změny v bezpečnosti?
Hesla jsou již dlouho považována za slabé místo v kyberbezpečnosti. Často jsou snadno uhodnutelná, zapomenutelná nebo odcizena. Google se ovšem snaží tento problém řešit pomocí passkey, které jsou podle společnosti rychlejší, pohodlnější a bezpečnější než hesla.
Passkey jsou založeny na standardu FIDO2, který umožňuje ověřování identity pomocí kryptografických klíčů uložených na zařízeních uživatelů. Ty jsou propojeny s konkrétním webem nebo aplikací a nelze je použít jinde. To znamená, že i kdyby byly zachyceny útočníkem, nemohly by být zneužity k přístupu k jiným účtům.
Passkey také chrání uživatele před phishingem, což je technika, kdy se podvodníci snaží získat hesla nebo jiné citlivé údaje pod záminkou legitimního e-mailu nebo webové stránky. Passkey totiž vyžadují fyzickou přítomnost uživatele a jeho biometrické ověření, což je těžko napodobitelné.
Zdroj: Shutterstock
Google však není jediný, kdo podporuje bezheslové přihlašování. Microsoft, Apple, Facebook a další velké společnosti také nabízejí možnost použít alternativní metody ověřování, jako jsou e-mailové odkazy, SMS kódy nebo aplikace pro správu hesel. Nicméně Google je zcela první, kdo dělá passkey výchozím způsobem přihlašování pro své osobní účty.
Tato změna se týká pouze osobních účtů Google a neplatí pro firemní nebo školní účty. Uživatelé si také mohou vybrat, zda chtějí používat passkey nebo si ponechat hesla. Google doporučuje primárně passkey a zapnutí možnosti “Přeskočit heslo, pokud je to možné” v nastavení účtu.
Je však důležité vždy mít záložní možnosti přihlašování, jako jsou obnovovací kódy nebo důvěryhodná zařízení.