Google již nějakou dobu spolupracuje s dalšími společnostmi v oboru (aliance FIDO, kde je třeba i Apple a Microsoft) na jednodušší a bezpečnější alternativě k heslům. Hesla tu s námi sice ještě nějakou dobu budou, ale jejich zapamatování je často frustrující a vystavují nás riziku, pokud se dostanou do nesprávných rukou.
Vytvořte si přístupové klíče – nebudete muset zadávat heslo. | Zdroj: screenshot přihlašování do Googlu
Nyní Google den před Světovým dnem hesel, oznámil, že zavedl podporu přístupových klíčů v účtech Googlu na všech hlavních platformách. Je tu tedy i další možnost, kterou mohou lidé používat k přihlašování vedle hesel, dvoufázového ověřování (2FA, 2SV) atd.
K přístupu můžete použít HW klíč, telefon, snímač otisků prstů, nebo jiné zařízení. | Zdroj: screenshot přihlašování do Googlu
Co jsou to přístupové klíče?
Přístupové klíče přináší nový způsob přihlašování k aplikacím a webovým stránkám. Jsou jednodušší na používání a zároveň bezpečnější než hesla, takže uživatelé se již nemusí spoléhat na jména domácích mazlíčků, data narození nebo nechvalně známé "heslo123".
Přístupové klíče fungují na všech hlavních platformách a prohlížečích a umožňují přihlásit se odemknutím svého počítače nebo mobilního zařízení otiskem prstu, rozpoznáním obličeje nebo místním PINem. Na rozdíl od hesel jsou přístupové klíče odolné vůči online útokům, jako je phishing, a jsou také bezpečnější než jednorázové SMS kódy.
Přístupový klíč je hotový. | Zdroj: screenshot přihlašování do Googlu
Na rozdíl od hesel jsou Přístupové klíče pouze na vašich zařízeních. Nelze je zapsat nebo náhodně předat někomu nepovolanému. Když se k účtu Googlu přihlásíte pomocí přístupového klíče, dokazuje to Googlu, že máte přístup ke svému zařízení a jste schopni jej odemknout.
Jak to funguje
Ode dneška jsou tedy Přístupové klíče k dispozici pro účty na Googlu. Můžete si to vyzkoušet. Přihlaste se ke svému Google účtu a přejděte na http://g.co/passkeys. Zde si můžete vytvořit nové přístupové klíče. Použít k tomu můžete hardwarový USB klíč, čtečku otisků prstů vašeho notebooku, nebo smarphone.
Pokud se chcete dočasně používat zařízení někoho jiného, můžete k tomu použít přístupový klíč uložený ve vašem telefonu. Na novém zařízení stačí vybrat možnost „použít přístupový klíč z jiného zařízení“ a postupovat podle pokynů. Když potřebujete použít přístupový klíč z telefonu k přihlášení na jiném zařízení, prvním krokem je obvykle naskenování QR kódu zobrazeného tímto zařízením. Zařízení se připojí přes Bluetooth. Na cizím zařízení byste neměli vytvářet přístupový klíč.
Při přihlašování už nemusíte zadávat heslo, ale otisk prstu, obličej, nebo zámek obrazovku. | Zdroj: screenshot přihlašování do Googlu
Některé platformy navíc bezpečně zálohují vaše přístupové klíče a synchronizují je s jinými zařízeními, která vlastníte. Pokud si například vytvoříte přístupový klíč na svém iPhonu, bude tento přístupový klíč k dispozici také na vašich dalších Apple zařízeních, pokud jsou přihlášena ke stejnému účtu iCloud. To vás chrání před uzamčením vašeho účtu v případě ztráty zařízení a usnadňuje vám upgrade z jednoho zařízení na druhé.
U účtů Google Workspace budou mít správci brzy možnost povolit koncovým uživatelům při přihlašování používat Přístupové klíče. Pokud ztratíte zařízení s Přístupovým klíčem k účtu Googlu a domníváte se, že jej může odemknout někdo jiný, můžete Přístupový v nastavení účtu vymazat. Přechod na Přístupové klíče bude nějakou dobu trvat, a proto budou pro účty Googlu stále fungovat i hesla a 2FA.
Zdroj: Blog Google, Google
