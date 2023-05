Google od dawna twierdzi, że hasła to przeżytek. Od teraz każdy może uwolnić się od tego obciążenia.

Życie bez haseł jest możliwe i wcale nie oznacza zmniejszonego bezpieczeństwa. Niektórzy są zdania, że przeciwnie – hasła są dość ryzykowne, jeśli to jedyne zabezpieczenie. Google podkreśla, że osoba korzystająca z klucza jest mniej podatna między innymi na phishing i podobne ataki socjotechniczne. Logowanie dwuetapowe z kolei jest kłopotliwe, bo trzeba przepisać kod albo znaleźć smartfon i potwierdzić swoją tożsamość. Przeklinam je za każdym razem, gdy zależy mi na czasie.

Konto Google bez hasła może używać passkeys (po polsku to po prostu klucze), które możesz już włączyć w ustawieniach swojego konta. Musisz tylko korzystać z urządzenia, które już zostało autoryzowane. To łatwe – wystarczy smartfon albo przeglądarka. Google podkreśla, że osoba korzystająca z klucza jest mniej podatna między innymi na phishing i podobne ataki socjotechniczne od osoby używającej haseł.

Co to są klucze i jak ich używać?

Passkeys to klucze kryptograficzne, tworzone na urządzeniu. Mogą zastąpić nie tylko hasło, ale też weryfikację dwuetapową z dodatkowym kodem i można ich używać zamiast fizycznego składnika 2FA. Zamiast hasła do konta Google i ewentualnie dodatkowego kodu potrzebne będzie podanie hasła do lokalnego konta albo korzystanie z biometrii. To już zależy od sprzętu.

Jeśli jakiegoś urządzenia lub programu już nie potrzebujesz, możesz usunąć jego klucz w ustawieniach konta Google. To zaowocuje zdalnym wylogowaniem.

Informacje potrzebne do odblokowania klucza nie są wysyłane do Google (ani innego dostawcy usługi logowania, bo oczywiście Google nie jest osamotniony). Klucz również jest przechowywany wyłącznie lokalnie.

Google uprzedza, że użytkownicy sporadycznie będą proszeni o weryfikację klucza, by wykryją nietypową aktywność lub próbę uzyskania dostępu do wrażliwych informacji.

Klucz do konta Google można zapisać na smartfonie z Androidem 9 i nowszych, iOS 16 i we współczesnych przeglądarkach na desktopie. Klucz można też przechowywać w niektórych menedżerach haseł (np. Dashlane i niebawem 1Password). Jednorazowo możesz zalogować się na swoje konto Google korzystając z klucza na innym urządzeniu.

Google ostrzega, by nie tworzyć kluczy na urządzeniach, z których korzysta kilka osób. Każdy, kto będzie mógł odblokować to urządzenie, potencjalnie może uzyskać dostęp do Twojego konta Google.

