Ajándékozz éves hvg360 előfizetést!
Változtat a Google az eddigi jelszókezelésén. Lehetővé teszi, hogy a felhasználó saját speciális kulcsot hozzon létre, és ezzel kiváltsa akár a kétfaktoros azonosítást is, amikor bejelentkezik a Gmailbe, YouTube-ba vagy bármely más Google-szolgáltatásba.
Nem kedveljük a jelszavakat, viszont azt senki sem vitatja, hogy szükség, sőt egyre nagyobb szükség van ezekre. A bonyolult jelszavakat viszont nehéz megjegyezni, és a jelszókezelőknek is megvannak a maguk hátrányai. Ezke miatt, valamint a biztonsági incidensek egyre gyakoribbá válásával a Google egy extra biztonsági réteggel ruházta fel a fiókokat, és ez azonosítókulcsok (passkeys) formájában jelenik meg.
Ez a kulcs biometrikus adatokat vagy hardveres tokent használ a felhasználó személyazonosságának ellenőrzésére. Ellentétben a jelszavakkal, amelyek ki vannak téve a hackelésnek és az adathalász támadásoknak, az azonosítókulcsok biztonságosabbak és kényelmesebbek. Ezeket nehezebb feltörni, mert fizikai objektumra vagy biometrikus jellemzőre van szükségük a felhasználó hitelesítéséhez, és jobban ellenállnak az adathalász támadásoknak. Az azonosítókulcsokkal a felhasználók anélkül hitelesíthetik magukat, hogy emlékezniük kellene összetett jelszavakra, így mindez felhasználóbarátabb és biztonságosabb módja a fiókjuk elérésének – írja a Google.
Az azonosítókulcsok minden nagyobb platformon és böngészőben működnek. Lehetővé teszik a felhasználók számára, hogy úgy jelentkezzenek be, hogy ujjlenyomattal, arcfelismeréssel vagy helyi PIN-kóddal oldják fel számítógépük vagy mobileszközük zárolását. A jelszavakkal ellentétben az azonosítókulcsok csak a felhasználó eszközein léteznek, a biometrikus adatokat sosem éri el a Google.
A Google szerint ez erősebb védelem, mint a legtöbb 2SV (kétfaktoros azonosítás) módszer használ, ezért lehetővé teszik, hogy ne csak a jelszót, hanem ezt az azonosítást is át lehessen ugrani, amikor valaki azonosítókulcsot használ. Az, hogy az azonosítókulcsot az eszközön (helyben) tárolják, azt is jelenti, hogy még ha valaki hozzáfért is a PIN-kódhoz, akkor sem férhet hozzá a felhasználó Google-fiókjához, mivel mind a kulcsra, mind a fizikai eszközre szüksége van. A kulcs a Google Password Manager és az Apple iCloud kulcstartója között is szinkronizálható.
Dermesztő hír, hogy a legnépszerűbb magyar jelszavak többsége kevesebb mint egy másodperc alatt feltörhető
Továbbra is nagyon nagy veszélynek tesszük ki magunkat a rendkívül egyszerű jelszavakkal, 2022-ben Magyarországon magasan az 123456 volt a legnépszerűbb jelszó, amit egy szempillantás alatt lehet feltörni.
Ez a megoldás persze nem kötelező, azaz bárki maradhat a régi jelszavak, kétfaktoros azonosítás mellett – a Google szerint egyes készülékek még nem is támogatják az újdonságot. Ráadásul – írja a Google – a jelkulcs még új, és eltarthat egy ideig, amíg mindenhol működni fog. Az újdonság technikai részleteiről itt olvashatnak.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
