Google ogłasza koniec haseł: co należy wiedzieć

Alphabet Inc (NASDAQ: GOOGL) śmiało ruszył w kierunku bezhasłowej przyszłości, ogłaszając, że użytkownicy mogą wkrótce nawet nie musieć używać lub pamiętać swoich haseł.

Co się wydarzyło?

Google rozpoczął wdrażanie obsługi kluczy dostępów (passkey) dla wszystkich głównych platform, zapewniając użytkownikom dodatkową opcję logowania oprócz haseł i weryfikacji dwuetapowej lub 2SV.

Jest to teraz opcja dla użytkowników, którzy chcą spróbować "logowania bez hasła".

"Więc być może do przyszłorocznego Światowego Dnia Hasła, nie trzeba będzie nawet używać haseł, a tym bardziej ich pamiętać!", stwierdziła firma we wpisie na blogu w środę.

Obecnie Google rozszerza wsparcie "bezhasłowe" na urządzenia konsumenckie, przy czym konta biznesowe w Google Workspace mają otrzymać tę opcję w przyszłości.

Według Google passkeys oferują bardziej bezpieczną i przyjazną dla użytkownika metodę logowania się do stron internetowych i aplikacji, eliminując potrzebę stosowania łatwych do odgadnięcia haseł, takich jak "hasło123".

Pozwala użytkownikom uwierzytelnić swoją tożsamość poprzez odcisk palca, skan twarzy lub PIN blokady ekranu - w ten sam sposób, w jaki odblokowuje się urządzenia - i czyni je odpornymi na ataki phishingowe w porównaniu do tradycyjnych haseł i jednorazowych kodów SMS.

"W ciągu ostatniego roku podzieliliśmy się aktualizacjami dotyczącymi wprowadzenia doświadczeń związanych z kluczami dostępu zarówno do Chrome, jak i Androida, a usługi takie jak DocuSign (NASDAQ: DOCU), Kayak, PayPal (NASDAQ: PYPL), Shopify (NYSE: SHOP) i Yahoo! Japan już je wdrożyły, aby usprawnić logowanie dla swoich użytkowników" - podała firma.

Dlaczego jest to ważne?

W zeszłym roku Apple Inc (NASDAQ: AAPL), Microsoft Corporation (NASDAQ: MSFT) i Google zebrały się, aby wspierać nowy standard logowania FIDO Alliance.

W tym czasie otwarte stowarzyszenie branżowe stwierdziło, że takie podejście ochroni użytkowników przed wpadaniem w pułapki związane z atakami phishingowymi, a proces logowania stanie się radykalnie bezpieczniejszy.

W tym momencie nie ma jednak pewności, na ile nowe podejście jest skuteczne, jeśli chodzi o zmniejszenie problemów użytkowników z zapamiętywaniem haseł i utrzymaniem bezpieczeństwa komunikacji.