Elkezdte bevezetni a Google a jelszavakat kiváltó technológiáját

A Google globálisan elkezdte bevezetni az úgynevezett azonosítókulcsok (passkey) használatát a Google-fiókok védelméhez, amivel a felhasználók elhagyhatják a hagyományos jelszavakat és a kétlépcsős hitelesítés során kiküldött ellenőrzőkódokat anélkül, hogy le kellene mondaniuk a biztonságos azonosításról. Helyette a biztonságosként megjelölt eszközről PIN-kóddal, vagy valamilyen biometrikus azonosítóval hitelesíthetik magukat, így az azonosítás helyben történik az eszközön. Minden eszközhöz (telefon, táblagép, laptop, asztali számítógép stb.) létre kell hozni egy Google-fiók jelszót, a háttérben pedig egy titkosított titkos kulcs kerül tárolásra az adott eszközön.

A Google, az Apple és a Microsoft tavaly jelentették be, hogy hamarosan minden saját platformjukon kiterjesztik a FIDO Alliance és a World Wide Web konzorcium által kidolgozott FIDO (Fast IDentity Online) bejelentkezési szabványok támogatását, legyen szó mobilról, számítógépről, böngészőkről, amiben fontos lépés az azonosítókulcsok elérhetővé tétele. Ezzel a lépéssel a jelszómentes bejelentkezés szép lassan egyre több szolgáltatás részévé válhat. Azonosítókulcs beállításával a telefon feloldása bármilyen alapértelmezett művelettel – PIN-kód megadása, minta rajzolása vagy ujjlenyomatos feloldás – elegendő a webszolgáltatásokba való bejelentkezéshez anélkül, hogy jelszót kellene megadni, a telefon és a webhely közt megosztott egyedi kriptográfiai tokennek köszönhetően.

Égbe révedő informatikusok: az Időkép-sztori Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?

A Google-fiók beállításokon belül a biztonságra vonatkozó szekcióban található az azonosítókulcsok bekapcsolására szolgáló gomb, a funkciót iOS 16 és Android 9, illetve ezeknél frissebb verziójú rendszert futtató okostelefonokkal lehet használni.

A Google-fiókokhoz tartozó jelszavakat a kompatibilis hardver tárolja, de megoszthatók más eszközökkel az operációs rendszerből olyan szolgáltatások segítségével, mint az iCloud vagy a Dashlane és az 1Password jelszókezelők. A felhasználók azonnal visszavonhatják a jelszót a  fiókbeállítások közt, ha arra gyanakodnak, hogy valaki más hozzáfért a fiókhoz, vagy elveszítik a jelszót tároló eszközt. 

A kizárólag jelszóval történő hitelesítés az egyik legnagyobb biztonsági probléma, sok felhasználó nem fordít figyelmet a jelszavak újrafelhasználásának kockázatára, vagy a kétfaktoros hitelesítés bekapcsolására. A jelszó nélküli bejelentkezés lehetővé teszi a felhasználók számára, hogy az eszközüket, így például a telefonjukat használják az alkalmazások, webhelyek és más digitális szolgáltatások fő hitelesítési eszközeként.

A fizikai eszköztől függő bejelentkezés sokkal nehezebbé teszi a hackerek számára a bejelentkezési adatok távolról történő kompromittálását, így nehezebb végrehajtani azokat az adathalász támadásokat, amelyek során a felhasználókat hamis webhelyre irányítják a jelszavak ellopásának céljából.

Az Apple szeptemberben kezdte el megtenni a szükséges lépéseket ahhoz, hogy az iPhone-ok bejelentkezési eszközként szolgálhassanak bármely támogató webhelyhez vagy alkalmazáshoz, a PayPal pedig októberben vezette be a jelszók támogatását iOS rendszer alatt, példáját a Shopify, a Kayak és a DocuSign is követte.