Ach ta hesla, nejen, že je často zapomínáme, ale jsou zároveň náchylná k nejrůznějším formám napadení, ať už jde o útok hrubou silou, brute force nebo nekterou z podob phishingových kampaní. Proto společnosti jako Google usilují o jejich nahrazení bezpečnější alternativou, která k přístupu vyžaduje pouze biometrické údaje. Gigant ze Silicon Valley nyní tuto snahu posouvá o krok dál a zavádí passkey jako další možnost při přihlašování k účtu ve všech svých službách a v rámci všech hlavních platforem.
To v praxi znamená, že při každém přihlášení k účtu Google na jakémkoli zařízení nebudete muset neustále zadávat heslo. Passkeys používají kryptografický přístup, který vyžaduje pouze párování klíčů, kdy je jeden veřejný a registrovaný na serverech společnosti a druhý soukromý a lokálně uložený ve vašich zařízeních.
Fotogalerie
„Když si k účtu Google přidáte přístupový klíč, začneme vás o něj žádat při přihlašování nebo při provádění citlivých akcí,“ uvedla společnost Google v příspěvku na blogu a dále poznamenala, že passkeys se pak pokusí ověřit vaši identitu během přihlašování požádáním o biometrické údaje zámku obrazovky nebo PIN.
Jedná se o součást širšího úsilí Googlu, jejímž cílem je, aby se hesla stala minulostí a bezheslová práce dalším krokem vpřed v oblasti online bezpečnosti. Zdá se, že tento trend bude budoucnost. V říjnu loňského roku společnost Mountain View zavedla podporu passkey pro systémy Android a Chrome, čímž umožnila přihlašování bez hesla ve všech aplikacích a na webových stránkách bez ohledu na platformu. V systému Android 14 Developer Preview 2 společnost Google také představila nové rozhraní API pro mnohem bezpečnější a bezproblémovější přihlašování do aplikací bez používání hesel.
Aktuálně jsou hesla volitelnou možností a aplikace i služby Google je stále podporují. Z dlouhodobého hlediska je však snaha eliminovat slabá místa náchylná k útokům logickým krokem s cílem chránit uživatele.
„Přestože doporučujeme uživatelům, aby kvůli své bezpečnosti i pohodlí přešli na passkey, představují jednu z mnoha možností, které máte k dispozici pro přihlašování ke službám Google,“ uvedla společnost. „Všechny stávající metody, včetně hesla, budou stále fungovat v případě, že je budete potřebovat, například při používání zařízení, která passkey zatím nepodporují.“
Mohlo by vás zajímat
Soukromý klíč se sice nachází pouze ve vašich zařízeních, ale podle Googlu jej operační systém vašeho telefonu, například Android nebo některý ze správců hesel může synchronizovat do všech vašich zařízení. Společnost poznamenává, že passkeys jsou prozatím stále v rané fázi a sama uznává, že bude chvíli trvat, než bude tento přístup akceptován jako univerzální.
