Larawan: Google
Inihayag ng Google na ang mga passkey para sa Google Accounts ay available na ngayon. Inilarawan bilang isang bagong paraan upang mag-sign in sa mga app at website, ang mga passkey ay isang kapalit para sa mga tradisyonal na password, na nagbibigay-daan sa mga user na magkaroon ng access sa kanilang mga account sa pamamagitan ng fingerprint, isang face scan, o isang screen lock PIN. Ayon sa Google, hindi ibabahagi ang data na ito sa kumpanya o sinuman, at cool din ang mga passkey dahil lumalaban ang mga ito sa mga online na pag-atake, kabilang ang phishing. Ang bagong feature ay darating isang araw bago ang World Password Day, isang araw na ginawa ng Intel para bigyang-diin ang kahalagahan ng paglikha ng mga solidong password (hal., hindi password123).
Mula sa isang Google Security Blog post:
Kapag nagdagdag ka ng passkey sa iyong Google Account, sisimulan namin itong hilingin kapag nag-sign in ka o nagsagawa ng mga sensitibong pagkilos sa iyong account. Ang passkey mismo ay nakaimbak sa iyong lokal na computer o mobile device, na hihilingin sa iyong screen lock biometrics o PIN upang kumpirmahin na ikaw nga ito. Ang biometric data ay hindi kailanman ibinabahagi sa Google o sa anumang iba pang third party – lokal lang na ina-unlock ng lock ng screen ang passkey.
Hindi tulad ng mga password, maaari lang umiral ang mga passkey sa iyong mga device. Hindi sila maaaring isulat o aksidenteng ibigay sa isang masamang artista. Kapag gumamit ka ng passkey para mag-sign in sa iyong Google Account, pinapatunayan nito sa Google na mayroon kang access sa iyong device at naa-unlock mo ito. Sama-sama, nangangahulugan ito na pinoprotektahan ka ng mga passkey laban sa phishing at anumang hindi sinasadyang maling pangangasiwa na maaaring mangyari ang mga password, gaya ng muling paggamit o pagkakalantad sa isang paglabag sa data. Ito ay mas malakas na proteksyon kaysa sa karamihan ng 2SV (2FA/MFA) na pamamaraan na inaalok ngayon, kaya naman pinapayagan ka naming laktawan hindi lamang ang password kundi pati na rin ang 2SV kapag gumamit ka ng passkey. Sa katunayan, ang mga passkey ay sapat na malakas na maaari nilang panindigan para sa mga security key para sa mga user na naka-enroll sa aming Advanced na Proteksyon na Programa.
Sumali sa talakayan para sa post na ito sa aming mga forum…