Google chce przekonać użytkowników do nowej metody logowania
Użytkownicy produktów od Google muszą się liczyć ze zmianami w kwestii hasła, jakie jest konieczne do logowania. Konkretnie chce ich przekonać do skonfigurowania hasła wg. nowej metody logowania bez hasła. Czy to oznacza przyszłość bez haseł?
Nie jest tajemnicą, że aby chronić własne konto, użytkownicy lubią używać np. kombinacji dat urodzenia jako hasła, w tym 1234567 lub po prostu wyrazu „hasło”. Taka kreatywność często pozostawia wiele do życzenia, o czym świadczy fakt, kiedy dane dostępowe pojawiają się na listach w Darknecie po atakach hakerskich.
Na styczniowym spotkaniu z dziennikarzami ekspert ds. bezpieczeństwa Google stwierdził, że „w 2024 roku konto chronione tylko jednym hasłem będzie już po prostu niewystarczające”. Fakt, że powiedział to podczas wydarzenia promującego nową gwiazdę Google w dziedzinie bezpieczeństwa, użytkownicy muszą mieć świadomość, że logowanie bez hasła to kwestia czasu. Czytaj także: Zamieszanie po publikacji filmu Google. Czy gigant zmieni swoje logo?
Klucz dostępu zamiast hasła – jak takie logowanie miałoby wyglądać?
Google lubi się chwalić, jak wiele firma robi w kwestii bezpieczeństwa użytkowników. Dlatego też od czasu do czasu sugeruje przejście na bezpieczne hasło podczas logowania. Czy to już czas, aby się z nim rozstać? Tylko jak takie bezpieczne logowanie miałoby wyglądać?
Eksperci od bezpieczeństwa IT wymyślili już fizyczne klucze bezpieczeństwa, które należy podłączyć do odpowiedniego urządzenia tj. pamięć USB. Problem w tym, że trzeba by było je nosić przy sobie I za nie zapłacić, aby z nich skorzystać. Hasło jest wygodniejsze i tańsze. Zatem Google proponuje klucz bezpieczeństwa znacznie łatwiejszy w użyciu.
Logując się do serwisu, użytkownik musi jedynie podać swój adres e-mail lub nazwę użytkownika. Na swoim smartfonie potwierdza, że chce się zalogować do konta za pomocą odcisku palca, rozpoznawania twarzy lub wpisania PIN-u. Wszystko bez wpisywania żadnego hasła. Czytaj także: Aktualizacja Gmail z nową świetną funkcją. Rozwiązuje ważny problem z niechcianą korespondencją
Jak działa taki klucz logowania od Google?
Klucz logowania podzielono na dwie części. Jeden klucz, publiczny przechowuje odpowiedni usługodawca, a druga część jest przechowywana lokalnie na specjalnym chipie w urządzeniu z kluczem dostępu.
Ten chip zabezpieczający jest teraz instalowany standardowo w prawie wszystkich nowych smartfonach. Dostęp do niego można uzyskać wyłącznie poprzez procedurę biometryczną lub wcześniej ustawiony PIN.
Poprzez uwierzytelnienie usługodawca otrzymuje potwierdzenie, że klucz prywatny posiada prawdziwy użytkownik, bez konieczności przesyłania samego klucza do serwisu.
W Centrum pomocy Google szczegółowo opisuje, jak skonfigurować hasło: Można go używać na urządzeniach mobilnych z systemem iOS 16 lub Android 9, a także na laptopach lub komputerach z systemem Windows 10, lub nowszym i macOS Ventura, lub ChromeOS 109. Na przykład komputery z systemem Windows muszą być wyposażone w funkcję Windows Hello.
Jest jednak problem- producenci smartfonów. Ci stawiają przeszkody użytkownikom którzy chcieliby zamienić produkt od Apple na urządzenie z Androidem. To dlatego, że klucze bezpieczeństwa przechowywane na smartfonie nie są łatwe do wyeksportowania z urządzenia Apple do smartfona od Google. W rezultacie zmiana urządzenia wiąże się z ręczną dezaktywacją haseł i utworzeniem ich na nowo. Producenci już jednak wzięli to pod uwagę i pracują nad opracowaniem bezpiecznego procesu wymiany.
Co jak zgubimy telefon z kluczem Google Passkey?
Nie jest tajemnicą, że wielu użytkownikom zdarza się zgubić telefon, albo zostanie on skradziony. Nie bez powodu zatem martwią się tym, co wtedy się stanie z kluczem dostępu. Pokonanie wtedy zabezpieczeń biometrycznych to spora trudność dla złodziei i znalazców telefonów.
Google jednak zaleca w tej sytuacji wyłączenie kluczy dostępu na skradzionym urządzeniu. Dezaktywacja wymaga drugiego urządzenia, do którego użytkownik nadal ma dostęp. Mówiąc prościej, jeśli chcesz całkowicie przejść na nowy sposób logowania, potrzebujesz co najmniej jednego urządzenia zapasowego, które również ma klucz dostępu. Drugiego smartfona lub komputera z funkcją hasła bez hasła.
Na razie pomimo skonfigurowania hasła użytkownicy Google nadal mogą logować się za pomocą innych urządzeń. Ze względu na dostęp do „wszystkich metod logowania skonfigurowanych na koncie Google” – pisze Google. Dlatego nowa metoda jest obecnie traktowana jako dodatkowa metoda uwierzytelniania, która współistnieje ze zwykłym hasłem i 2-FA.
Google zapytane przez dziennikarzy CHIP, czy planuje, by w przyszłości wszyscy użytkownicy korzystali z kluczy dostępu, odpowiedział: „Nie, użytkownicy mogą używać kluczy do logowania się na swoje konto Google, ale mogą je również w każdej chwili dezaktywować”. Jednak nie należy się jej obawiać, bo zawsze to lepsze rozwiązanie od mało unikalnego hasła.
