Marzeniem o cyberbezpieczeństwie było stworzenie świata bez haseł, a dzięki kluczom Google jesteśmy o krok bliżej tej wizji.
Hasła stanowią luźną metodę zabezpieczeń, dlatego dobrą praktyką jest używanie różnych haseł do każdego posiadanego konta. Jednak samodzielne zapamiętanie wszystkich tych haseł jest prawie niemożliwe, więc większość ludzi używa tego samego hasła na wielu kontach lub korzysta z najlepsi menedżerowie haseł. To też nie jest bezpieczne, bo np zademonstrowane przez LastPass, dobrze znany i zaufany menedżer haseł doszło do masowego naruszenia bezpieczeństwa danych które naraziły na szwank dane użytkownika. Na szczęście Google może mieć lepszy sposób na klucze — nowy sposób uwierzytelniania, czy to naprawdę Ty logujesz się na swoje konto.
Co to są klucze?
Klucze to alternatywne metody uwierzytelniania opracowany przez sojusz FIDO, otwarta współpraca branżowa wspierana przez największe firmy technologiczne. Zazwyczaj najpopularniejszą formą uwierzytelniania jest uwierzytelnianie dwuskładnikowe, które polega na poproszeniu użytkownika o podanie hasła i kodu wysłanego na numer telefonu. Inne metody, takie jak użycie aplikacji uwierzytelniającej lub klucza fizycznego, są bezpieczniejsze, ale także bardziej kłopotliwe. Klucze bezpieczeństwa FIDO eliminują potrzebę stosowania hasła na rzecz klucza dostępu, który nie ma takich samych luk w zabezpieczeniach jak hasła i kody weryfikacyjne SMS.
Mówiąc najprościej, hasło to metoda uwierzytelniania powiązana z hasłem lub zabezpieczeniami biometrycznymi innego urządzenia, takimi jak Face ID na iPhonie lub rozpoznawanie twarzy na telefonie z Androidem. Twoja twarz lub odcisk palca potwierdzą, że to naprawdę Ty na Twoim telefonie, a hasło zostanie wysłane do miejsca, do którego próbujesz się zalogować.
Jakie produkty i usługi współpracują z kluczami dostępu?
Aby skonfigurować klucze dostępu i korzystać z nich na urządzeniu mobilnym, musi ono mieć zainstalowany co najmniej system Android 9 lub iOS 16. Komputery stacjonarne muszą działać pod kontrolą systemu Windows 10 lub macOS 13 Ventura lub nowszego. Musisz także używać obsługiwanej przeglądarki lub nowszej, w tym Safari 16, Google Chrome 109 i Microsoft Edge 109. Można również użyć dowolnego klucza bezpieczeństwa z certyfikatem FIDO, w tym kluczy fizycznych opartych na technologii NFC i USB.
Jak skonfigurować klucze w Google
Klucze można utworzyć w konkretnej witrynie lub aplikacji, do której próbujesz się zalogować, ale łatwiej jest je skonfigurować za pośrednictwem konta Google. Urządzenia z Androidem automatycznie tworzą klucze dla urządzeń, gdy logujesz się na swoje konto Google, więc być może masz już pewne skonfigurowane. Oto jak to zrobić.
- Przejdź do swojego profilu Google i przejdź do Zarządzaj swoim kontem Google > Sbezpieczeństwo > Klucze.
- Kliknij niebieski Użyj kluczy przycisk.
- Na urządzeniu, które nie jest jeszcze skonfigurowane jako klucz dostępu (urządzenia z systemem Android automatycznie tworzą klucze dostępu, gdy się zalogujesz) naciśnij Utwórz hasło.2 obrazy
- Stuknij w Kontynuować przycisk, aby dodać urządzenie, którego używasz jako klucza dostępu.
- Uzyskiwać Kontynuować aby skonfigurować hasło Pęk kluczy iCloud Lub Android.2 obrazy
Dlaczego powinieneś używać kluczy do swojego konta Google
Kod dostępu do telefonu i metody zabezpieczeń biometrycznych to jedne z najlepszych dostępnych metod uwierzytelniania, ponieważ ktoś musi mieć fizyczny dostęp do telefonu, aby je utworzyć. Poza tym wszystkie najlepsze smartfony posiadają wysokiej jakości metody bezpieczeństwa biometrycznego. Ponieważ kont Google można używać do logowania się w wielu różnych witrynach i aplikacjach, ważne jest, aby upewnić się, że Twoje konto Google jest zablokowane.