Google uvaja “passkeys” kot privzeti način prijave

Google je napovedal, da postajajo gesla “passkeys”, ki jih je označil kot “začetek konca” gesel, privzeti način prijave za vse uporabnike. A sprememba ne prihaja čez noč, pričakujemo jo lahko sčasoma.

“Passkeys” predstavljajo alternativo vsem dobro poznanim geslom. Uporabnikom omogočajo prijavo v račune z istimi biometričnimi podatki ali PIN-om, kot jih uporabljajo za odklepanje svojih naprav, ali s fizičnim varnostnim ključem. S tem se odpravi potreba uporabnikov po tradicionalni kombinaciji uporabniškega imena in gesla, ki je dolgo veljala in še vedno velja za precej ranljivo.

Medtem ko varnostne tehnologije, kot sta dvofaktorska avtentikacija in upravitelji gesel, dodajo sloj varnosti, še vedno niso brez napak. Na primer: avtentikacijske kode, poslane prek besedilnih sporočil, lahko napadalci prestrežejo, prav tako pa so upravitelji gesel lahko tarča hekerjev (in so že bili).

Gesla “passkeys” so sestavljena iz dveh delov: en del ostane na strežniku aplikacije ali na spletne strani, drugi pa je shranjen na vaši napravi, kar vam omogoča dokazovanje, da ste zakoniti lastnik računa. To hekerjem skoraj popolnoma onemogoča oddaljen dostop do vašega računa, saj je za to potrebna fizična dostopnost do uporabnikove naprave – tudi v primeru vdora v strežnik.

Google je bil zgodnji podpornik “passkeys” gesel. Tehnološki velikan je to prvič dokazal maja 2022 in napovedal podporo “passkeys” geslom v operacijskem sistemu Android in brskalniku Chrome. Maja letos je Google napovedal, da podporo za tehnologijo brez gesel uvaja za lastnike Google računov po vsem svetu.

V torek je podjetje naredilo še korak bližje k odpravi gesel z napovedjo, da bodo gesla “passkeys” postala privzeti način preverjanja pristnosti za vse lastnike Google računov.

“To pomeni, da boste naslednjič, ko se boste prijavili v svoj Google račun, morda že videli opomnike za ustvarjanje in uporabo passkeys, kar poenostavlja vaše prihodnje prijave,” sta dejali produktni vodji pri Googlu Christiaan Brand in Sriram Karra.

Google trdi, da je od začetka uvedbe “passkeys” za Google račune 64 odstotkov uporabnikov izjavilo, da so ti v primerjavi s tradicionalnimi metodami, kot so gesla in dvostopenjska preverjanja, lažji za uporabo.

Google spodbuja vse uporabnike, naj začnejo uporabljati gesla “passkeys” kot svojo primarno možnost prijave. Tudi portal TechCrunch priporoča to možnost. Čeprav se morda zdi, da je nastavitev “passkeys” neprijetna naloga, gre za naložbo, ki vas lahko obvaruje pred morebitno varnostno katastrofo v prihodnosti. Poleg tega lahko prihrani tudi dragocen čas, saj Google trdi, da je prijava prek gesel “passkeys” 40 odstotkov hitrejša od uporabe gesla.