Бъдещето е днес и в него вече няма хвърчащи листчета с написани на тях пароли - поне така виждат нещата в Google, които вече дават възможност на потребителите си да използват т.нар passkeys за достъп с помощта на доверени устройства. Това е по-бърз и по-сигурен метод, който освен това започва да се налага като глобален стандарт.

Контекст: Passkey е комбинация от два уникални "ключа", единият се генерира локално (например на смартфона), а другият - на сървъра на дадената платформа. За да се използват те трябва просто да използвате предпочитания си метод на отключване - пръстов отпечатък, лицево разпознаване, устройство като Yubikey или PIN. Така телефонът ви може да верифицира влизането ви в профила на нов компютър, например.

Как да създадете лесна, но сигурна парола?

Как да създадете лесна, но сигурна парола?

Едва 12 символа са достатъчни за неразбиваема такава

Ключът на потребителя е уникален, не напуска устройството (нито той, нито биометричните данни), има голяма дължина и освен това няма как потребителят да бъде подведен да го даде на фалшив уебсайт. Всичко това означава, че по-голямата част от традиционните хакерски техники не са ефективни - няма къси и лесни пароли за разбиване, SMS кодове за прехващане или външни приложения и платформи за компрометиране.

Детайли: За да активирате passkey влизането в Google трябва да посетите ТОЗИ линк.

  • Там ще можете да зададете на кое доверено устройство да се генерира ключ.
  • При опит за ново влизане на него ще трябва просто да потвърдите самоличността си например с отпечатък.
  • При влизане от друго устройство ще се появи QR код, който да сканирате със смартфона си, за да можете да направите верификацията на него.
  • За да се случи горното, двете устройства трябва да са в близост едно до друго.

Важно в случай на проблем:

  • Ако загубите достъп до довереното устройство, ще можете да влезете със стандартна парола - така ще я пишете много по-рядко и ще намалите риска тя да бъде открадната.
  • През настройките на профила си можете да премахвате доверени устройства.
  • При влизане на ново устройство, генерираните passkey данни за влизане в сайтовете се запазват, като обаче те са достъпни само след верификация по метода от старото.

Някои от популярните платформи за управление на паролите като 1Password и Chrome Password Manager поддържат новия стандарт, което е допълнително удобство.

Дойде ли времето да сложим край на досадните пароли?

Дойде ли времето да сложим край на досадните пароли?

И какви са пречките пред премахването им

Все още passkey не се предлага за Google Workspace, а само за личните профили.

Още нещо: Passkey инициативата не е уникална за Google. Преди година компанията заедно с Apple, Microsoft и алианса FIDO се споразумяха за поддържката на влизането без пароли, която да функционира във всички екосистеми.

Apple още в края на 2022 г. внедри технологията в своите смартфони и компютри.

Междувременно, платформи като Shopify и DocuSign също тръгнаха към премахването на паролите.

От друга страна: Passkey е значително по-сигурно решение от parola123 и подобните на нея, но не е лишен от недостатъци. Основният е зависимостта му от наличието и сигурността на доверените устройства. Много хора заключват телефоните си с PIN 1234, така че при кражба може да претърпят много сериозни щети.

Освен това, далеч не всички настолни компютри имат Bluetooth, който е необходим за верификация на ново устройство - трябва да има доказана физическа близост със смартфона.

Поне към момента Passkey влизането е достъпно само с браузърите Google Chrome, Microsoft Edge и Apple Safari.