solen-feyissa-UWVJaDvXW_c-unsplash

Konec hesel: Google vítá Passkeys, stanou se standardem

Uživatelé se brzy budou moci přihlásit ke svému účtu Google, aniž by si museli pamatovat jediné heslo, prozradila společnost. Jde o nový standard, ke kterému se přiklánějí technologické společnosti.

Místo tradičních hesel Google vsadí na Passkeys, kryptografické klíče, které jsou uloženy v zařízení a využívají „zero-knowledge“ princip. Stačí ověřit pomocí kódu PIN zařízení nebo biometrické údaje, jako jsou otisk prstu či rozpoznání obličeje.

Celý tento koncept vytvořila FIDO Alliance, mezinárodní nezisková organizace, jejímž cílem je zlepšit zabezpečení a pohodlí při přihlašování k online službám. FIDO Passkeys využívají asymetrické kryptografie, což znamená, že místo jednoho sdíleného hesla existují dva klíče – veřejný a soukromý. Veřejný klíč je uložen na serveru služby, zatímco soukromý klíč je uložen na zařízení uživatele (např. v telefonu, počítači nebo hardwarovém tokenu).

Passkeys místo hesel

Členy aliance FIDO jsou všichni významní technologičtí hráči: Apple, Amazon, Google a Meta. Firmy jako PayPal a eBay už svým zákazníkům umožňují přihlašování pomocí Passkeys.

Passkeys jsou prý bezpečnější, protože jsou odolné proti phishingu, a pohodlnější, protože si uživatel nemusí nic pamatovat. Tradiční metody 2FA díky nim nejsou potřeba. Biometrické údaje použité k ověření také nejsou sdíleny se společností Google ani s jinými třetími stranami. 

Přístupové klíče od Googlu poskytují zvýšenou úroveň zabezpečení pro online účty, slouží k ověření totožnosti uživatele při podezřelé aktivitě a jsou kompatibilní se zařízeními iOS 16 a Android 9. Tyto klíče mohou být sdíleny mezi zařízeními prostřednictvím iCloud nebo kompatibilních správců hesel, jako jsou 1password nebo Dashlane.

Google umožňuje také přihlášení pomocí jednorázového klíče z jiného zařízení, ale varuje před vytvářením klíčů na sdílených zařízeních. Passkeys lze zrušit v případě ztráty zařízení nebo podezření z neoprávněného přístupu, a účastníci programu pokročilé ochrany mohou klíče používat namísto fyzických bezpečnostních klíčů.

Momentálně Google samozřejmě stále podporuje klasická hesla. Plná implementace Passkeys bude vyžadovat čas, ale předpokládá se, že se postupně stane standardem.

Zdroj: Techradar.com

Zdroj ilustračního obrázku: Solen Feyissa on Unsplash

© 2019 M Solutions SE

Podmínky přístupu