Google a anunțat că de acum permite conturilor personale autentificarea cu passkeys, soluție ce înlocuiește conectarea de pe dispozitive cu parolă sau sistemul 2FA. Passkeys este soluția criptografică ce poate fi generată după prima autentificare de pe un dispozitiv, pentru a facilita următoarele accesări ale conturilor. Această cheie este creată local, pe dispozitiv și apoi folosită împreună cu sistemul biometric existent pe dispozitiv, ori de câte ori e nevoie.
Deja Apple, Microsoft au făcut pași importanți în direcția asta, considerând că folosirea passkeys e o abordare mult mai sigură vizavi de autentificarea repetată de pe același dispozitiv și în plus, scutește utilizatorul de a-și aminti parole complexe – oarecum spus, pentru că tot e nevoie să ții minte parola pentru momentul în care te autentifici pentru prima dată.
În ideea asta a și apărut FIDO Alliance, care vrea să creeze un standard pe acest subiect.
Ce mai trebuie să știți despre passkeys în cazul Google este că odată adăugată pentru un cont, platforma va detecta automat situațiile potențial periculoase, moment în care va cere autentificarea suplimentară. Cheile passkeys sunt stocate local, nu ajung niciodată la Google însă pot fi sincronizate cu soluții precum Google Authenticator sau iCloud. Funcționează pe sisteme cu iOS 16 și Android 9 sau mai noi.
Alt lucru interesant: odată ce e creată o cheie passkey, va putea fi folosită pentru conectarea de pe un dispozitiv care are propria lui cheie. Trebuie doar aleasă opțiunea de folosire a unei chei terțe – evident, nu creați niciodată passkeys pe dispozitive care nu sunt ale voastre!
Ca de fiecare dată atunci când vorbim de securitate, există și un neajuns: dacă cineva are acces fizic la dispozitivul pe care ați stocat cheia și are o modalitate de a trece de parola PIN sau sistemul biometric de verificare, datele vor fi expuse ușor. Pentru a remedia cât de cât aceste situații, Google oferă în cont și posibilitatea de revocare a passkeys – treabă care are efect de bumerang (ca în cazul Apple), dacă un atacator ajunge să compromită un cont, va putea revoca cheile și genera unele noi.
Cine e interesat poate să activeze deja passkeys pe Android/iOS atâta vreme cât are un cont personal GMAIL urmând instrucțiunile de aici.
Eu zic să începeți să vă jucați cu soluția și să vedeți cum merge pentru că în contextul actual, cu atâtea probleme de securitate, e bine să folosiți un instrument mai complex. Plus că în timp va fi posibilă folosirea passkeys și pentru autentificarea facilă pe site-uri, direct din browser.
via Google
