etechblog

Jak nastavit přístupové klíče na vašem účtu Google

Heslo – už nějakou dobu je to první bezpečnostní linie pro naše různé formy účtů, ale když se podíváme zpět, jak bezpečná jsou hesla obecně?

Naše hesla jsou kombinací jmen domácích mazlíčků, důležitých dat, klíčových událostí, jmen a tak dále, tedy informací, které lze poskládat z naší sociální přítomnosti.

Navíc potřeba mít více hesel pro naše různé účty, abychom se vyhnuli kompromitaci v případě úniku, učinila údržbu hesel ještě náročnější.

Zdroj obrázku: blog.google

Začátek konce hesla – podle názvu a Příspěvek na blogu Google. Již nějakou dobu probíhá jednání a úsilí o postupné ukončení éry hesel, přičemž špičkové společnosti jako Google, Apple a Microsoft stojí v popředí postupného vyřazování této letité technologie a její nahrazování přístupovým klíčem.

V tomto článku se budeme zabývat tím, co jsou přístupové klíče, v čem jsou lepší, a podrobným průvodcem, jak nastavit přístupový klíč na vašem účtu Google.

Co jsou přístupové klíče?

Přístupové klíče představují nový způsob ověřování uživatelů, který je bezpečnější a lepší než tradiční hesla. Přístupové klíče eliminují používání hesel a uživatelských jmen, odstraňují starou metodu autentizace, která je náchylná k hackerům, phishingu a narušení dat, kromě jiných s nimi souvisejících bezpečnostních hrozeb, a nahrazují je bezpečnějšími prostředky.

Na rozdíl od široce používaných prostředků pro ověřování hesel, přístupové klíče eliminují proces zapamatování hesla, protože jsou bez hesla. Přístupové klíče se týkají používání PIN, vzorů nebo biometrických senzorů, jako je otisk prstu nebo rozpoznávání obličeje, k ověření vaší identity před získáním přístupu k vašemu účtu. Proto, aby mohli uživatelé používat přístupové klíče, musí mít zařízení, která tuto technologii podporují.

  Jak vynutit výsledky vyhledávání Google z USA

Navzdory radám bezpečnostních expertů ohledně používání silných hesel a jedinečných hesel pro každý účet, který uživatel vlastní, uživatelé stále používají slabá hesla a používají jedno heslo pro více platforem, což dále zvyšuje zranitelnost systému hesel.

Proto vývoj přístupových klíčů konsorciem World Wide Web Consortium (W3C) a FIDO Alliance, sdružením, které bylo v popředí snižování spoléhání se na hesla.

Použití přístupových klíčů bylo vyvinuto kvůli bezpečnostním chybám, které byly zneužity ve stávající technologii hesel. Kvůli těmto nedostatkům jsme byli svědky přijetí dvoufaktorové autentizace, která má sloužit jako druhá vrstva zabezpečení a identifikace předtím, než uživatel získá přístup ke svému účtu, a také jsme byli svědky širokého přijetí správců hesel, které uživatelům pomáhají. sledovat několik hesel, která mají na několika účtech.

Jak fungují přístupové klíče?

Využití přístupového klíče na webové autentizační API WebAuthn. Webové ověřování používá veřejný a soukromý klíč, známý jako kryptografie s veřejným klíčem, aby se zajistilo, že uživatel je správným vlastníkem účtu.

Na rozdíl od tradičních hesel se kdokoli s vaším heslem může přihlásit a získat přístup k vašemu účtu odkudkoli. Přístupový klíč používá přísný způsob, jak zajistit, že jste tím, kým jste.

Přístupový klíč se skládá ze dvou klíčů, veřejného a soukromého klíče. Oba klíče jsou nezbytné, protože spolupracují způsobem podobným hlavolamu k odemknutí a ověření identity uživatele. Veřejný klíč je a může být uložen na jakékoli webové stránce nebo aplikaci, pro kterou vytváříte přístupový klíč, zatímco soukromý klíč, jak název napovídá, je uložen bezpečně a je k němu přístup pouze ze zařízení, které se používá při vytváření přístupového klíče.

Soukromý klíč není přístupný a uložený na žádné cloudové platformě, což ztěžuje jeho hacknutí, což činí přístupový klíč bezpečnější. Jednoduše řečeno, chcete se přihlásit ke svému účtu Google pomocí přístupového klíče.

  Je Mojo nejlepší jazyk pro vývoj AI?

Pamatujte, že váš přístupový klíč se skládá ze dvou klíčů. Google odešle šifrovanou výzvu do vašeho zařízení; pamatujte, že Google má nyní váš veřejný klíč.

Když vaše zařízení obdrží zašifrovanou výzvu, budete muset odemknout telefon pomocí kódu PIN, gesta nebo obličeje, který poté výzvu podepíše vaším soukromým klíčem a podepsanou výzvu předá zpět Googlu.

Google to poté ověří pomocí kopie veřejného klíče. Pokud se oba klíče shodují, zašifrovaná výzva se dešifruje a Google ví, že jste to vy. Když se podíváte pozorně, přístupový klíč funguje podobně jako 2FA, ale lépe.

Proč jsou Passkeys lepší?

Lepší a silnější než hesla

Přístupový klíč používá kryptografii veřejného klíče, což je bezpečnější způsob ověření uživatele. Jsou odolnější vůči phishingu a dalším formám útoku ve srovnání s ověřováním založeným na heslech. Váš soukromý klíč se nikdy nesdílí do cloudu, takže k účtu budete mít přístup pouze vy.

Pohodlné

Na rozdíl od hesel, která vyžadují, abyste si je vždy pamatovali až na velká písmena a tečky. S Passkey se můžete spolehnout na biometrický senzor pro potvrzení vaší identity, který se postará o odeslání a ověření vaší identity a díky němu nebudete muset zapomenout heslo.

Možné nulové porušení

Přestože k ověření své identity potřebujete veřejný i soukromý klíč a víte, že váš veřejný klíč je uložen veřejně v cloudu webových stránek, v případě narušení nelze veřejný klíč zpětně zkonstruovat, abyste získali přístup k vašemu soukromému klíči, váš účet je stále neprostupný.

Vylepšená uživatelská zkušenost

Passkey, jak již bylo zmíněno, pomáhá eliminovat potřebu neustále si pamatovat všechna vaše hesla a odstraňuje riziko zapomenutí hesla a ztráty přístupu k vašemu účtu, díky čemuž je ověřování uživatelsky přívětivější a bezproblémové.

  Oprava Nerušit se neustále samovolně zapíná na Androidu

Nastavení přístupového klíče ve vašem účtu Google

Google oznámil implementaci Passkey během Světového dne hesel v roce 2022. V současné době mají uživatelé přístup k tomu, aby umožnili možnost passkey nahradit již heslem založenou autentizaci. V této části si projdeme podrobného průvodce aktivací přístupového klíče na vašem stávajícím účtu Google.

  • Jít do myaccount.google.com nebo klikněte na obrázek svého účtu v pravém rohu vyhledávací stránky prohlížeče.
  • Dále klikněte na „Zabezpečení“ v levém panelu.
  • Přejděte do části „Jak se přihlašujete do Googlu“ a klikněte na „Přístupové klíče“.
  • Chcete-li vytvořit svůj přístupový klíč, vyberte možnost „Použít přístupové klíče“ nebo vytvořte tlačítko přístupového klíče. Dokončete nastavení zařízení podle pokynů.
  • Jsi hotový
  • Konečně máte aktivován Passkey a jste bez hesla.

    Aktivovat přístupový klíč na mobilu (Android)

  • Jdi do nastavení“
  • Klepněte na Google
  • Klepněte na „Spravovat svůj účet Google“
  • Přejděte na Zabezpečení
  • Přejděte na Passkey a klepněte na něj.
  • Klepněte na použít přístupový klíč a postupujte podle pokynů
  • Vše je nastaveno pro použití přístupového klíče.
  • Je heslo mrtvé?

    V tomto okamžiku bude přijetí této nové technologie, stejně jako jakékoli jiné, vyžadovat čas. Proto v současné době stále očekáváme, že hesla budou široce používána většinou, ale čím více společností přechází na trend bez hesla a používání hesla. Hesla se mohou časem vyřadit.

    Závěr

    Přístupové klíče jsou vítanou technologií, přičemž veřejný klíč je zámek a je veřejně přístupný, ale může je odemknout pouze osoba se správným klíčem (soukromý klíč), který je držen v tajnosti. Z dlouhodobého hlediska výhody bez hesla s Passkeys převáží jeho nevýhody.

    S rostoucím zaváděním přístupových klíčů společnostmi jako prostředku autentizace na ně přejde více lidí, jakmile budou plně pochopeny výhody.

    Dále si můžete přečíst o tom, jak implementovat autentizaci Passkeys/FIDO ve vašich aplikacích.

    x