Google a anunțat că începând de astăzi utilizatorii serviciilor sale vor fi invitați să folosească în mod implicit opțiunea de passkeys pentru autentificare. Asta înseamnă că următoarea dată când vă veți conecta la GMAIL o să puteți crea și folosi soluția passkeys, prin care autentificarea se va face pe baza opțiunilor biometrice pe care le aveți la dispoziție pe aparate – incluzând aici FaceID, senzorul de amprentă sau un PIN generat pe telefon/tabletă sau laptop.
Passkeys reprezintă o metodă de înlocuire a parolelor cu soluțiile de autentificare disponibile pe dispozitivele pe care le folosim pentru navigarea pe internet. Ca să înțelegeți mai simplu ce e passkeys, gândiți-vă că deja e posibil să folosiți asta pe un PC cu Windows 10/11, dacă ați activat acolo autentificarea cu PIN, recunoaștere facială sau senzor de amprentă. Adică, dispozitivul dvs a beneficiat de posibilitatea dispozitivului și a sistemului de operare de a genera o metodă de autentificare alternativă, pe baza parolei clasice și a soluțiilor de autentificare sigură de pe laptop.
Același lucru se întâmplă acum și în cazul Google, care permite generarea unui passkey care e de fapt o legătură între parola clasică și sistemul de autentificare de pe telefon/laptop/tabletă, ce poate fi folosită în locul parolei. În felul acesta, ori de câte ori e nevoie să vă conectați la contul Google nu veți mai introduce parola, va fi suficientă amprenta sau recunoașterea facială, sistemul de operare știind să aleagă cheia passkey generată anterior și recunoscută de serviciul Google.
Mai tehnic puțin, passkey este o soluție generată pe Web Authentication, în care o cheie e creată și stocată local, care e cheia privată a passkey și una publică, stocată pe website sau în serviciul ce oferă funcționalitatea. Cele două sunt potrivite abia după ce este făcută autentificarea biometrică.
De știut că e posibil să poți copia o cheie privată de pe un dispozitiv pe altul și să o refolosești la nevoie. Asta nu înseamnă că soluția multipass nu mai este recomandată, din contră, ar fi bine ca ea să fie pusă peste passkeys.
Revenind la anunțul Google, să nu vă surprindă dacă veți fi întâmpinați de mesaje prin care vi se propune activarea passkey. Dacă nu aveți parte de așa ceva, puteți activa manual autentificarea passkey direct din setările Google Account via “Skip password when possible”.
Passkey este trendul început de Microsoft și Apple și continuat de Google, prin care autentificarea către serviciile online să devină transparentă și să ne ajute să scăpăm puțin de povara reținerii unui număr mare de parole. Doar că nu poate schimba complet metoda de autentificare, așa că parolele sigure vor trebui să rămână mijlocul de bază, dar prin passkey putem face procesul ceva mai ușor.
