Google rozpoczyna Światowy Dzień Haseł, informując nas o swoich wysiłkach mających na celu zastąpienie często hackowanych, odgadywanych i kradzionych form uwierzytelniania kluczami dostępu. Ich podejście bez hasła opiera się zamiast tego na uwierzytelnianiu opartym na urządzeniu, dzięki czemu logowanie jest szybsze i bezpieczniejsze.
W wpis na blogu w czwartekfirma ogłosiła, iż ponad 400 milionów kont Google (w tym co najmniej Zgłoszono 1,5 miliarda od 2018 r.) używają kluczy dostępu od czasu ich wprowadzenia, rejestrując między sobą ponad miliard uwierzytelnień. Według Google większość użytkowników uważa je za łatwiejsze w użyciu niż hasła, dodając, iż „od chwili wprowadzenia klucze okazują się szybsze niż hasła, ponieważ wymagają jedynie odblokowania urządzenia dzięki odcisku palca, skanu twarzy lub przypięcia PIN-u Zaloguj sie.”
Kamienie milowe Google dotyczące kluczy dostępu sugerują, iż wiele osób wdraża technologię logowania, ale nie wszyscy są przekonani o przebiegu wdrożenia. Pomimo obsługi kluczy dostępu z Microsoftu, JabłkoGoogle i menedżery logowania innych firm, np 1Hasło I Dashlanewiele osób opublikowało w Internecie posty na temat swojego oporu, począwszy od zamieszanie wokół potrzeba kluczy Do uskarżanie się o różne błędy lub problemy użytkownicy się z nimi zetknęli.
Co to są klucze?
Klucze może zastąpić tradycyjne hasła własnymi metodami uwierzytelniania urządzenia. Dzięki temu możesz zalogować się do Gmaila, PayPal lub iCloud, po prostu aktywując Face ID na swoim iPhonie, czujnik odcisków palców w telefonie z Androidem lub dzięki Windows Hello na komputerze.
Zbudowany na WebAuth (lub uwierzytelnianie internetowe), podczas tworzenia hasła generowane są dwa różne klucze: jeden przechowywany w witrynie lub serwisie, w którym znajduje się Twoje konto, oraz klucz prywatny przechowywany na urządzeniu, którego używasz do weryfikacji swojej tożsamości.
Oczywiście, jeżeli na Twoim urządzeniu przechowywane są hasła, co się stanie, jeżeli zostaną złamane lub zgubione? Ponieważ klucze działają na wielu urządzeniach, możesz mieć dostępną kopię zapasową. Wiele usług obsługujących klucze będzie również ponownie uwierzytelniać na podstawie Twojego numeru telefonu lub adresu e-mail albo sprzętowego klucza bezpieczeństwa, jeżeli taki posiadasz.
Jabłkoi GoogleMagazyny haseł obsługują już klucze haseł, podobnie jak menedżery haseł, takie jak 1Password i Dashlane. 1Password stworzył również plik katalog internetowy wyświetlanie usług umożliwiających użytkownikom logowanie się dzięki hasła.
„Rozczarowanie technologią wydaje się raczej normą niż wyjątkiem” – stwierdził bloger zajmujący się oprogramowaniem William „Firstyear” w post dokumentujący kilka z tych problemów z kluczami. „Bezradność użytkowników tych wątków jest oczywista – a są to nowi użytkownicy technologii. Użytkownicy, których potrzebujemy, są zwolennikami zmiany haseł na klucze. jeżeli ci użytkownicy nie będą w stanie sprawić, by to działało, jak poradzą sobie ludzie z innych dziedzin?”
„Hasła mają się dobrze, mamy je już od 70 lat. Udało nam się rozwiązać większość problemów z hasłami, ale i tak są do niczego, prawda?” – powiedział Christiaan Brand, menedżer produktu ds. tożsamości i bezpieczeństwa w Google Krawędź. „Ścieżka przejścia nie zawsze jest łatwa i będziesz mieć całą grupę bardzo głośnych użytkowników, którzy robili rzeczy w bardzo specyficzny sposób, a teraz wszyscy będą ci mówić, iż nowa rzecz, którą robisz, jest zła”.
Wszystko to sugeruje, iż marzenie o stworzeniu przyszłości bez haseł będzie musiało współistnieć z bardziej uznanymi metodami logowania w dającej się przewidzieć przyszłości. „Myślę, iż jako branża musimy się trochę nauczyć. Próbujemy sobie z tym poradzić, ale czasami też popełniamy błędy” – powiedział Brand. „Dlatego wprowadzamy kilka drobnych poprawek do niektórych rzeczy, które zrobiliśmy, ale najlepiej byłoby, gdybyśmy wyszli na zewnątrz i pokazali usługom dla pierwszych użytkowników ścieżkę do przeprowadzenia konwersji, która miałaby sens”.
Brand twierdzi, iż z czasem dodatkowe utrudnienia w procesie używania potencjalnie niepewnych haseł mogą promować klucze dostępu jako preferowaną metodę logowania. „Jeśli używasz hasła, aby dostać się na konto Google, oznacza to również, iż nie możesz użyć klucza, więc albo legalny użytkownik zgubił swoje urządzenie, albo jest to przestępca”. Brand podał przykład, w którym użytkownicy logujący się przy użyciu hasła zamiast klucza mogą zostać poproszeni o odczekanie 24 godzin na uzyskanie dostępu, podczas gdy Google przeprowadza kontrolę bezpieczeństwa, aby upewnić się, iż konto nie zostało naruszone.
Próbując ulepszyć swoją ofertę zabezpieczeń podczas nadchodzących wyborów w USA, Google również to ogłosił klucze dostępu będą niedługo obsługiwane przez niego Zaawansowany program ochrony (APP), która zapewnia zwiększoną ochronę wpływowym użytkownikom kont Google, takim jak dziennikarze, aktywiści, politycy i liderzy biznesu. Użytkownicy aplikacji będą mieli możliwość używania samych kluczy lub razem z hasłem lub sprzętowym kluczem bezpieczeństwa.
Ochrona wielu kont, która udostępnia powiadomienia bezpieczeństwa o podejrzanej aktywności na koncie Google użytkownika połączonym aplikacjom innych firm, z których korzysta, jest również rozszerzana o „dodatkową współpracę”. Google twierdzi, iż pomoże to lepiej chronić miliardy użytkowników „bez względu na platformę, na której się znajdują”, uniemożliwiając cyberprzestępcom uzyskanie dostępu do punktów wejścia, które mogłyby odsłonić inne konta użytkowników.
