To nie żart – Google chce wyeliminować hasła i zastąpić je specjalnym kluczem uwierzytelniającym. Swoje plany gigant z Mountain View ogłosił w Światowy Dzień Hasła. W przyszłości logowanie na różnych stronach internetowych i w aplikacjach ma być znacznie łatwiejsze, a wsparcie dla proponowanych zmian mieli już ogłosić pozostali giganci rynku technologii – Apple i Microsoft.
Google chce wyeliminować hasła, ale co proponuje w zamian?
We wpisie na swoim blogu poświęconym przyszłości bez haseł Google zwraca uwagę na słabe strony podstawowej metody zabezpieczania kont, jaką dziś stosujemy. Chodzi choćby o niską świadomość użytkowników, którym zdarza się stosować takie samo hasło w wielu miejscach. Gigant z Mountain View stawia więc na weryfikację dwuetapową i menedżera haseł, ale uważa też, że to nie wystarcza. Aby naprawdę rozwiązać problemy z hasłami, musimy całkowicie wyjść poza nie, dlatego od ponad dekady przygotowujemy grunt pod przyszłość bez haseł – ogłosiło Google.
Łatwo wskazać wady haseł, ale w jaki sposób mielibyśmy się ich pozbyć? Google chce wdrożenia bezhasłowej obsługi standardów logowania FIDO w Chrome, ChromeOS i na Androidzie. Wsparcie tego rozwiązania dla swoich platform miały już zadeklarować firmy Apple i Microsoft. Na czym to jednak polega w praktyce? Otóż logowanie na stronie internetowej lub w aplikacji na smartfonie ma wymagać tylko odblokowania telefonu. Niezależnie od danej platformy nie trzeba będzie wpisywać hasła. Wszystko dzięki kluczowi uwierzytelniającemu FIDO zapisanemu na smartfonie. Logowanie za pomocą takiego zaszyfrowanego klucza jest o wiele bezpieczniejsze, ponieważ informacje potrzebne do uwierzytelnienia są przekazywane tylko do konta online danego użytkownika w momencie odblokowania telefonu – przekonuje Google.
Co z logowaniem na komputerze? Wtedy potrzebny będzie telefon, który odblokujemy, gdy system o to poprosi. Jednorazowo, bo przy kolejnych logowaniach wszystko nastąpi automatycznie. Klucze uwierzytelniające mają synchronizować się z nowymi urządzeniami w razie zgubienia starych dzięki kopii zapasowej w chmurze.
Czytaj także: Dziś Światowy Dzień Hasła – większość z nas nie wie, od czego zależy jego bezpieczeństwo
Kiedy dokładnie możemy spodziewać się takich zmian? Udostępnienie obsługi takich kluczy w całej branży w 2022 i 2023 roku pozwoli na stworzenie platformy internetowej, na której w przyszłości nie będzie konieczne korzystanie z haseł – twierdzi Google, ale dodaje też, że musi upłynąć czas, by technologia była dostępna na wszystkich urządzeniach oraz by programiści stron i aplikacji mogli ją wykorzystywać.
źródło: Google Polska, zdjęcie główne: Solen Feyissa/Unsplash