Nareszcie są dostępne klucze dostępu Google. I przybliżają nas do przyszłości, w której nie trzeba już pamiętać trudnych do złamania haseł. Ale jest rzeczą oczywistą, że istnieje wiele błędnych przekonań na temat kluczy dostępu, od ich użyteczności po korzyści związane z bezpieczeństwem i prywatnością.
Krótko mówiąc, klucze dostępu Google to tylko pierwsza implementacja, dzięki której proces logowania jest bezpieczniejszy niż kiedykolwiek zanim. W ciągu zaledwie kilku miesięcy dziesiątki partnerów branżowych, takich jak Microsoft i Apple, zakończy wdrażanie pozostałych elementów. A najlepsze jest to, że klucze dostępu są łatwiejsze w użyciu niż hasła, a ich konfiguracja zajmuje tylko kilka minut.
Czym w ogóle są klucze dostępu?
Zanim przejdziesz do ustawiania up klucze Google, spróbujmy najpierw zrozumieć, jak działa klucz. W tym przypadku Apple udostępnia bardzo pomocny opis, który zawiera łatwiejsze do przyswojenia informacje o podstawach technicznych. Jak opisuje Apple, klucze dostępu są zbudowane w oparciu o standard uwierzytelniania internetowego i wykorzystują kryptografię klucza publicznego.
Podczas procesu rejestracji system operacyjny generuje unikalną parę kluczy kryptograficznych, która jest kojarzona ze stroną internetową lub aplikacją. Dla każdego konta lub konta w witrynie klucze będą generowane przez urządzenie w unikalny i bezpieczny sposób.
Jeden z kluczy generowanych przez system operacyjny staje się publiczny i jest przechowywany w serwer. I chociaż ten klucz staje się publiczny, drugi jest prywatny, co jest wymagane do ukończenia procesu logowania. Na urządzeniu Apple dostępny jest identyfikator Face ID lub Touch ID, za pomocą których można autoryzować użycie klucza prywatnego.
Ponieważ żaden wspólny sekret nie jest przesyłany, serwer nie musi chronić klucza dostępu, który jest publiczny. W związku z tym klucze dostępu uzyskują inny poziom siły, a poświadczenia stają się wysoce odporne na phishing. Co najważniejsze, dostawcy platform współpracują w ramach FIDO Alliance, co zapewnia kompatybilność między platformami. Co najważniejsze, ta metoda logowania ma działać na jak największej liczbie urządzeń.
Zgodnie ze specyfikacjami FIDO mechanizm synchronizacji jest koniecznością. Wymagane jest oferowanie kompleksowego szyfrowania, tak w zasadzie działa mechanizm synchronizacji haseł i pęku kluczy iCloud. Oznacza to, że klucz prywatny pozostanie nieznany dostawcy chmury. Będzie dostępny tylko za pomocą danych biometrycznych lub kodu PIN
Co sprawia, że klucze dostępu są bezpieczniejsze niż tradycyjne hasła
Po pierwsze, klucze dostępu eliminują potrzebę tworzenia nowych lub zapamiętywania skomplikowanych haseł. To może nie być nowe objawienie dla tych, którzy używają menedżera haseł. Jednak menedżerowie haseł nie są tak bezpieczni, jak mogłoby się wydawać. W przeszłości zgłaszano wiele poważnych naruszeń.
A ponieważ hasła przechowują wszystkie ważne dane uwierzytelniające i hasła w jednym miejscu, całe Twoje cyfrowe życie może zostać ujawnione po zhakowaniu. Ale w przypadku kluczy dostępu ryzyko to zasadniczo znika. Tak, sytuacja może się prawdopodobnie zmienić w przyszłości, gdy złoczyńcy opracują nowe narzędzia i metody. Jednak na razie hasło może zapewnić niezrównane bezpieczeństwo w Internecie.
Jak skonfigurować klucze dostępu do Google za pomocą konta Google
Jak wspomniano wcześniej, skonfigurowanie Google zajmuje dosłownie kilka minut klucze dostępu. Aby rozpocząć, wystarczy zalogować się na swoje konto w tradycyjny sposób, wykonując te proste czynności –
Otwórz przeglądarkę internetową, której regularnie używasz na telefonie z Androidem. Odwiedź oficjalną Strona Google Passkeys Wprowadź poświadczenia swojego konta Google Kliknij Tak, gdy pojawi się monit o potwierdzenie, że próbujesz zalogować się na swoje konto Google IMG Src: makeuseof
Gdy już masz zalogowany na swoje konto Google, możesz nie znaleźć konkretnego urządzenia z Androidem, aby skonfigurować klucze dostępu. W takim przypadku musisz wykonać następujące czynności –
Gizchina Wiadomości tygodnia
Przejdź do nagłówka Hasła tworzone automatycznie i przejdź do Zarządzaj urządzeniami Przejdź do nagłówka X sesji urządzeń z systemem Android i przewiń w dół Znajdź swoje urządzenie i wybierz je IMG Src: makeuseof
Kiedy to zrobisz, nadejdzie czas na utworzenie kluczy Google na urządzeniu z Androidem. Oto kroki, które musisz wykonać –
Wróć do strony Hasła i dotknij Użyj kluczy Przejdź do nagłówka Utwórz hasło do swojego konta Google i dotknij Kontynuuj Powinien pojawić się monit, w którym wystarczy dotknąć Gotowe IMG Src: wykorzystanie
I to wszystko! Pomyślnie skonfigurowałeś Google Passkeys na swoim urządzeniu z Androidem. Możesz teraz używać ich do uzyskiwania dostępu do swojego konta Google na innych urządzeniach.
Jak korzystać z kluczy dostępu Google
Po włączeniu kluczy dostępu musisz wykonać kilka prostych czynności, aby używać ich podczas logowania do konta Google. Spójrz –
Powinieneś zobaczyć nowy monit podczas logowania do konta, w którym musisz nacisnąć kontynuuj Naciśnij Użyj telefonu lub tabletu, aby wyświetlić kod QR Otwórz aplikację aparatu na urządzeniu z Androidem i skieruj ją w stronę Kod QR Poczekaj chwilę i dotknij Użyj hasła Naciśnij Zezwól, a następnie Zezwól ponownie Użyj danych biometrycznych urządzenia, aby uwierzytelnić logowanie do konta Google Naciśnij Kontynuuj, jeśli chcesz wygenerować hasło dedykowane dla tego konkretnego urządzenia
Za pomocą że wszyscy skończyliście używać kluczy Google, aby dostać się na swoje konto. Ta metoda logowania dodaje dodatkową warstwę bezpieczeństwa, która da ci przewagę nad złoczyńcami.
Źródło/VIA: