Zaloguj się

Zarejestruj się

DAJ CYNK
Zaloguj się Zarejestruj się
DAJ CYNK

Google coraz bliżej logowania bez hasła

Marian Szutiak

Bezpieczeństwo

Google logowanie bez hasła plany

Google zamierza w ciągu najbliższego roku wprowadzić bezhasłowy standard logowania na Androidzie i w Chrome.  Gigant ogłosił swoje plany przy okazji obchodzonego dzisiaj Światowego Dnia Hasła.

W dzisiejszych czasach hasła mają zasadnicze znaczenie dla bezpieczeństwa w Internecie, ale zagrożenia, takie jak phishing, oszustwa i niska cyber świadomość użytkowników, którzy często używają tego samego hasła w wielu miejscach, nadal stanowią dla nich zagrożenie. Google od dawna ma świadomość tych problemów, dlatego stworzyliśmy zabezpieczenia takie jak weryfikacja dwuetapowa i Menedżer haseł Google.

– czytamy na blogu Google

By naprawdę rozwiązać problemy z hasłami, należy je zastąpić czymś innym. Google już od ponad dekady przygotowuje grunt pod przyszłość bez haseł, a gotowe rozwiązanie ma się pojawić w ciągu najbliższego roku.

Dziś, z okazji Światowego Dnia Hasła, ogłaszamy ważne osiągnięcie na tej drodze: planujemy wdrożyć bezhasłową obsługę standardów logowania FIDO w Chrome, ChromeOS i na Androidzie. Apple i Microsoft również ogłosiły, że zaoferują wsparcie dla swoich platform. Dzięki temu logowanie na różnych urządzeniach, stronach i w aplikacjach będzie łatwiejsze – niezależnie od platformy – i nie będzie wymagało wpisywania hasła. 

– informuje Google

Zobacz: Google uśmierca kolejną usługę. Zniknie już w sierpniu
Zobacz: Google posprzątał. Rosja oberwała najbardziej

Logowanie bez hasła wg Google

Logowanie na stronie lub w aplikacji na telefonie będzie wymagało tylko odblokowania telefonu – nie będzie już trzeba podawać hasła do konta. Zamiast tego na telefonie zostanie zapisany klucz uwierzytelniający FIDO, który będzie służył do odblokowywania konta. Logowanie za pomocą takiego zaszyfrowanego klucza jest o wiele bezpieczniejsze, ponieważ informacje potrzebne do uwierzytelnienia są przekazywane tylko do konta online danego użytkownika w momencie odblokowania telefonu.

Z kolei aby zalogować się na stronie na komputerze, wystarczy mieć pod ręką telefon i odblokować go, gdy system o to poprosi. Kiedy już użytkownik to zrobi, kolejnym razem telefon nie będzie mu potrzebny – logowanie będzie się odbywało automatycznie po odblokowaniu komputera. Nawet jeśli stracisz lub zgubisz telefon, klucze uwierzytelniające bezpiecznie zsynchronizują się z nowym urządzeniem, korzystając z kopii zapasowej w chmurze, dzięki czemu nowy telefon będzie od razu działał tak jak poprzedni.

Warto w tym miejscu dodać, że logowanie bez hasła działa już w ekosystemie Microsoftu, z czego sam korzystam. Podczas logowania na konto Microsoft w dowolnej aplikacji, wystarczy wpisać swój login, a następnie zatwierdzić logowanie w aplikacji Authenticator na smartfonie.

Trochę historii

Wprowadzenie kluczy ma nas przybliżyć do bezhasłowej przyszłości, o której Google myśli od ponad dekady. Oto najważniejsze innowacje wprowadzone w tym czasie:

  • Menedżer haseł Google: W 2008 roku gigant udostępnił pierwszą wersję naszego menedżera haseł, który umożliwia proste i bezpieczne logowanie bez konieczności pamiętania i wpisywania hasła.
  • Weryfikacja dwuetapowa: W 2011 roku Google był pierwszą firmą (tak możemy przeczytać na blogu Google), która wprowadziła weryfikację dwuetapową, zapewniając w ten sposób użytkownikom bezpieczeństwo i łatwość logowania.
  • Klucz bezpieczeństwa dla pracowników Google: W 2012 roku amerykańska firma wprowadziła kompleksowe rozwiązanie nazwane “Kluczem Bezpieczeństwa”, uniemożliwiające ataki phishingowe na pracowników Google. Po stronie giganta z Mountain View było stworzenie wsparcia dla Chrome, firma Yubico dostarczyła urządzenie, a NXP dostarczył chip.
  • Dołączenie do organizacji FIDO Alliance: W 2013 roku firma Google wraz z partnerami rozwojowymi dołączyła do FIDO Alliance – stworzonej kilka miesięcy wcześniej organizacji, której celem jest wprowadzenie otwartego standardu bezhasłowego.
  • Klucze bezpieczeństwa dla wszystkich: W 2014 roku Amerykanie zaczęli oferować wszystkim użytkownikom klucze bezpieczeństwa oparte na otwartym standardzie FIDO. Tym samym, po raz pierwszy w historii, użytkownicy kont konsumenckich mogli zacząć korzystać z odpornej na phishing metody logowania.
  • Odporne na phishing konta firmowe: Na początku 2017 roku Google wprowadził na kontach firmowych ustawienia umożliwiające administratorowi wymuszenie na kontach użytkowników korzystania z klucza bezpieczeństwa i wyłączenie innych opcji logowania narażonych na ataki phishingowe, takich jak hasła tradycyjne lub jednorazowe (OTP).
  • Program ochrony zaawansowanej (APP): W kolejnych miesiącach 2017 roku firma wdrożyła program APP, w ramach którego oferuje zaawansowane zabezpieczenia, w tym klucze bezpieczeństwa, osobom zajmującym eksponowane stanowiska lub bardziej narażonym na cyberataki.
  • Klucz bezpieczeństwa Titan: W 2018 roku udostępniono w sklepie Google Store klucz bezpieczeństwa Titan. Produkt jest odpowiedzią na otrzymywane przez firmę prośby od osób biorących udział w programie APP i od innych użytkowników Google o stworzenie rozwiązania od początku do końca opracowanego przez Google. Klucze bezpieczeństwa Titan są zgodne ze standardami FIDO i można z nich korzystać na każdej stronie obsługującej logowanie za pomocą klucza bezpieczeństwa.
  • Wbudowane klucze bezpieczeństwa na urządzenia mobilne: W 2019 roku Google wprowadził w Androidzie funkcję wbudowanego klucza bezpieczeństwa. W 2020 roku rozwiązanie zostało udostępnione także na iPhone’ach.
  • Ponowne uwierzytelnienie bez podawania hasła: W 2019 roku gigant rozszerzył obsługę standardu FIDO na Androidzie, aby na każdej stronie było możliwe ponowne zalogowanie się za pomocą PIN-u lub danych biometrycznych, bez podawania hasła.
  • Przygotowania do przyszłości bez haseł: Rozszerzona obsługa standardu FIDO, którą Google ogłosił 5 maja 2022 roku, umożliwi wdrożenie na stronach internetowych kluczy uwierzytelniających, o których wspomnieliśmy wcześniej. Udostępnienie obsługi takich kluczy w całej branży w 2022 i 2023 roku ma pozwolić na stworzenie platformy internetowej, na której w przyszłości nie będzie konieczne korzystanie z haseł. 

Nie możemy się doczekać przyszłości, w której do logowania będziemy używać kluczy uwierzytelniających. Zdajemy sobie sprawę, że musi upłynąć trochę czasu, zanim ta technologia będzie dostępna na wszystkich urządzeniach, tak aby programiści stron i aplikacji mogli ją powszechnie wykorzystywać. W międzyczasie nadal będziemy używać tradycyjnych haseł, dlatego zamierzamy cały czas wprowadzać innowacje w istniejących usługach i pracować nad tym, aby konwencjonalne metody logowania stawały się coraz bezpieczniejsze i łatwiejsze w użyciu.

– podsumowuje Google

Zobacz: Ten błąd robi 1/4 Polaków. Złodzieje tylko czekają
Zobacz: Google z cenną nowością, skorzystają właściciele smartfonów

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Tero Vesalainen / Shutterstock.com

Źródło tekstu: Google

Tagi: cyberbezpieczeństwo google hasła logowanie bez hasła fido światowy dzień hasła
Wyświetl komentarze
Najczęściej komentowane
Ankieta

Gniazdo JACK w telefonie, hit czy kit?

Zobacz wyniki Archiwum
Polecane tematy
12.04.2024 5
Masz kartę GeForce RTX 40 SUPER a z tego nie korzystasz? Wiele tracisz
09.04.2024 4
Jaki laptop do gier? Sprawdzamy modele do 6000 zł
09.04.2024 3
Red Bull Racing RB-2RTeen10 - Co ma wspólnego z Formułą 1?