Koniec hesiel? Google zavádza novú technológiu bez hesiel pre všetky účty
Spoločnosť Google tento týždeň oznámila, že pre svojich užívateľov zavádza aktualizáciu, ktorú označuje za „začiatok konca hesiel“.
Technologický gigant napísal, že od tohto týždňa sú k dispozícii „passkeys pre účty Google“. Passkeys alebo digitálne kľúče sa ukladajú priamo v zariadení, sú šifrované a umožňujú používateľom prihlasovať sa na webové stránky, aplikácie a do iných služieb prostredníctvom odtlačku prsta, skenu tváre alebo PIN kódu zariadenia, ktorým sa dá overiť ich totožnosť.
Spoločnosť Google tiež naznačila, že heslá môžu byť nakoniec postupne zrušené aj pre produkty ako Gmail a YouTube. „Samozrejme, ako každý nový začiatok, aj prechod na digitálne kľúče si vyžiada čas. Preto budú heslá a 2SV pre účty Google stále fungovať,“ uviedol technologický gigant, pričom avizovaným cieľom je urobiť proces prihlasovania do služieb Google „jednoduchším a bezpečnejším“.
Systém digitálnych kľúčov už nejaký čas používajú spoločnosti Apple, Kayak, PayPal, Shopify alebo Yahoo! Japan. Spoločnosť Google tvrdí, že kľúče sú bezpečnejšie než heslá a dokážu odolať kybernetickým útokom, ako je phishing alebo útoky hrubou silou. Aby však používateľ mohol túto technológiu používať, musí ju podporovať aj jeho zariadenie.
Majitelia účtov Google si môžu nastaviť prístupové kľúče pre svoje účty Google po prihlásení sa na stránku g.co/passkeys a postupovať podľa pokynov spoločnosti. Účty podnikových služieb Google Workspace získajú možnosť povoliť užívateľom prístupové kľúče už čoskoro.
Kritika
Anthony Lawrence, jeden z expertov na kybernetickú bezpečnosť poznamenal, že vyhlásenia o budúcnosti bez hesiel môžu byť prehnané a v najbližších rokoch k nim nedôjde. Poznamenal tiež, že vzhľadom na technológiu, ktorá je s heslami spojená, budú musieť webové stránky zachovať existujúce heslá.
„Je tu skutočný problém. Webové stránky si budú zachovávať existujúce heslá. Budú to musieť robiť, pretože potrvá desiatky rokov, kým každý používateľ bude mať potrebný hardvér a softvér,“ napísal.
„Ale povedzme, že máte nové zariadenie a pri prihlásení vás web požiada, aby ste prešli na kľúče. Zničí to vaše staré heslo? Nie, nemôže, pretože mať jedno schopné zariadenie neznamená, že všetky vaše zariadenia sú schopné. Softvér vám môže umožniť používať telefón na overenie všetkých vašich zariadení, ale stále by bolo potrebné aktualizovať softvér, ktorý dokáže používať telefón,“ dodal Lawrence.
On i ďalší upozorňujú, že ďalšia veľká potenciálna nevýhoda používania prístupových kódov môže nastať, ak používateľ stratí sekundárne zariadenie, ktoré používa na prístup k svojim účtom.
„Nezdá sa, že by sa problém vyriešil v nejakej blízkej dobe. Digitálne kľúče sa synchronizujú prostredníctvom ekosystému operačného systému, a nie prostredníctvom prehliadača, čo predstavuje veľký regres oproti spôsobu, akým heslá fungujú,“ píše Ars Technica a dodáva: „Ak dnes pridáme heslo do prehliadača Chrome v systéme Windows, bude toto heslo okamžite k dispozícii všade, kde máme nainštalovaný Chrome, napríklad v telefóne so systémom Android, MacBooku, iPhone, Chromebooku atď., avšak digitálne kľúče takto nefungujú.“
Z anglického originálu pre The Epoch Times preložil Ondřej Horecký a LS.
