Immár a Google felhasználóinak sem kell jelszavakat megjegyezniük ahhoz, hogy beléphessenek fiókjaikba, a vállalat ugyanis bevezette az azonosítókulcson (passkey) alapuló hitelesítést.
Az azonosítókulcsokat úgy tervezték, hogy teljesen kiváltsák a jelszavakat, lehetővé téve a hitelesítést ujjlenyomat-azonosítással, arcazonosítással vagy PIN-kóddal a hitelesítéshez használt telefonon vagy más mobileszközön.
A Google az azonosítókulcsot az egész iparágra kiterjedő, a jelszavak bevezetése felé mutató trendnek megfelelően a jelszavak gyorsabb, egyszerűbb és biztonságosabb alternatívájaként népszerűsíti a meglévő bejelentkezési lehetőségek, köztük a többfaktoros hitelesítés mellett – írja a Biometric Update.
“A jelszavak használata nagy felelősséget ró a felhasználókra. Erős jelszavakat választani és azokat megjegyezni nehéz lehet. Ráadásul még a legügyesebb felhasználókat is gyakran megtévesztik, és így a jelszavak könnyen végezhetik adathalászok birtokában” – indokolta az új megoldás bevezetését a Google.
Mivel egy azonosítókulcs csak egy adott eszközön létezik, amikor egy felhasználó bejelentkezik vele, a rendszer ellenőrzi, hogy az eszköz kinek a birtokában van. Ez csökkenti annak kockázatát, hogy a bejelentkezési adatokhoz kiberbűnözők hozzáférjenek. Bármely megosztott biometrikus adat ugyanis helyben működik, és soha nem jut ki az eszközről.
A bejelentkezési rendszer egy kriptográfiai magánkulcs és egy nyilvános kulcs közötti kommunikáción keresztül működik, amelyet a Google-hoz tölt fel, amikor valaki generál egy azonosítókulcsot egy eszközön. Az eszköz feloldása a nyilvános kulcshoz egy egyedi, csak a Google-lal megosztható aláírást ad, amely lehetővé teszi a fiókhoz való hozzáférést. Mivel a bejelentkezés az eszközön tárolt magánkulccsal aktiválódik, ez azt jelenti, hogy a biometrikus adatok nem kerülnek a Google-hoz.
A Google közlése szerint az azonosítókulcs “a Google által a FIDO Alliance és a W3C WebAuthn munkacsoportban létrehozott protokollokra és szabványokra épül. Ez azt jelenti, hogy az azonosítókulcs-támogatás minden olyan platformon és böngészőben működik, amely elfogadja ezeket a szabványokat. A Google-fiókjához tartozó jelszókulcsokat bármilyen kompatibilis eszközön vagy szolgáltatáson tárolhatja“.
