Google zapnul službu passkeys. Ke svému účtu se přihlásíte bez hesla

4. 5. 2023

Sdílet

 Autor: Google
Společnost Google zpřístupnila pro všechny uživatele přihlašování k jejich Google účtu pomocí passkeys (česky přístupových klíčů).

Firma spuštění novinky oznámila na svém blogu.

Přístupové klíče (passkeys) jsou nově uloženy přímo v zařízení (v PC, notebooku či telefonu) a uživatel je odemyká biometrickým potvrzením totožnosti (například otiskem prstu) nebo PINem. Technicky jde vlastně o veřejný a soukromý klíč – ten soukromý je pevně spojen se zařízením a ten veřejný s aplikací či webem, ke kterému se uživatel přihlašuje.

Zabezpečení zjednodušeně řečeno spočívá v tom, že uživatel při přihlášení prokazuje, že má přístup k zařízení s vytvořeným přístupovým klíčem. Odpadá tak nutnost vytvářet a pamatovat si dostatečně jedinečná hesla a problémy s jejich úniky. Passkeys by tak měly výrazně omezit rizika phishingových útoků nebo úniků hesel (případně uniklé veřejné klíče jsou bez těch soukromých k ničemu). Je ale důležité nevytvářet passkeys jen na zařízeních, která uživatel nemá pod kontrolou.

Uživatelům telefonů s Androidem Google vytvořil přístupové klíče automaticky, na jiných zařízeních si je musí uživatelé vytvořit sami. Vyzkoušet si je můžete zde. Lidé také mají možnost passkeys vůbec nepoužívat. 

Pomocí telefonu je s passkeys možné přihlašovat se také například na počítači, kde ještě přístupový klíč vytvořený není. PC v takovém případě zobrazí uživateli QR kód, který stačí naskenovat foťákem telefonu. 

bitcoin_skoleni

V případě, že uživatel zařízení s vytvořeným přístupovým klíčem ztratí nebo mu je někdo ukradne, může se k účtu přihlásit z jiného zařízení a passkey v kompromitovaném mobilu či počítači vymazat. 

S přihlašováním bez hesel už pracují také Apple nebo Microsoft.  Možnost pracovat s passkeys oznámil také správce hesel 1Password.