Nyitókép: Pixabay.com

Nagy változtatásra készül a Google – jönnek az új jelszavak

Infostart
2023. május 6. 07:00
A techcég megkezdte az azonosítókulcsok, azaz passkey-ek bevezetését, elsőként a Google-fiókban lehet használni a jelszavakat és 2FA-kódokat kiváltó hitelesítési lehetőséget. Ezzel a technológia megkapja az első jelentősebb lökést az iparban.

A Google globálisan elkezdte bevezetni az úgynevezett azonosítókulcsok (passkey) használatát a Google-fiókok védelméhez, amivel a felhasználók elhagyhatják a hagyományos jelszavakat és a kétlépcsős hitelesítés során kiküldött ellenőrzőkódokat anélkül, hogy le kellene mondaniuk a biztonságos azonosításról. Helyette a biztonságosként megjelölt eszközről PIN-kóddal, vagy valamilyen biometrikus azonosítóval hitelesíthetik magukat, így az azonosítás helyben történik az eszközön. Minden eszközhöz (telefon, táblagép, laptop, asztali számítógép stb.) létre kell hozni egy Google-fiók jelszót, a háttérben pedig egy titkosított titkos kulcs kerül tárolásra az adott eszközön – írja a HWSW.

A Google, az Apple és a Microsoft tavaly jelentették be, hogy hamarosan minden saját platformjukon kiterjesztik a FIDO Alliance és a World Wide Web konzorcium által kidolgozott FIDO (Fast IDentity Online) bejelentkezési szabványok támogatását, legyen szó mobilról, számítógépről, böngészőkről, amiben fontos lépés az azonosítókulcsok elérhetővé tétele. Ezzel a lépéssel a jelszómentes bejelentkezés szép lassan egyre több szolgáltatás részévé válhat. Azonosítókulcs beállításával a telefon feloldása bármilyen alapértelmezett művelettel – PIN-kód megadása, minta rajzolása vagy ujjlenyomatos feloldás – elegendő a webszolgáltatásokba való bejelentkezéshez anélkül, hogy jelszót kellene megadni, a telefon és a webhely közt megosztott egyedi kriptográfiai tokennek köszönhetően – teszi hozzá az informatikai hírmagazin.

Mint olvasható, a Google-fiók beállításokon belül a biztonságra vonatkozó szekcióban található az azonosítókulcsok bekapcsolására szolgáló gomb, a funkciót iOS 16 és Android 9, illetve ezeknél frissebb verziójú rendszert futtató okostelefonokkal lehet használni. A Google-fiókokhoz tartozó jelszavakat a kompatibilis hardver tárolja, de megoszthatók más eszközökkel az operációs rendszerből olyan szolgáltatások segítségével, mint az iCloud vagy a Dashlane és az 1Password jelszókezelők. A felhasználók azonnal visszavonhatják a jelszót a fiókbeállítások közt, ha arra gyanakodnak, hogy valaki más hozzáfért a fiókhoz, vagy elveszítik a jelszót tároló eszközt.