Google je danas najavio da su pristupni ključevi sada zadana opcija za prijavu na sve lične Google naloge na svojim uslugama i platformama.
Nakon postavljanja lozinke povezane s njihovim uređajem, korisnici se mogu prijaviti na svoje Google naloge bez unosa lozinke ili korištenja 2-Step Verification (2SV) prilikom prijave.
“Dobili smo zaista pozitivne povratne informacije od naših korisnika, tako da danas pristupne ključeve činimo još pristupačnijim nudeći ih kao zadanu opciju na ličnim Google nalozima”, rekli su Google produkt menadžeri Christiaan Brand i Sriram Karra.
“To znači da ćete sljedeći put kada se prijavite na svoj nalog,vidjeti upite za kreiranje i korištenje pristupnih ključeva, što će pojednostaviti vaše buduće prijave. To također znači da ćete vidjeti opciju ‘preskoči lozinku kada je moguće’ uključenu u postavkama vašeg Google naloga.”
Pristupni ključevi su vezani za određene uređaje, kao što su računari, tableti i pametni telefoni, na kojima su registrovani putem naloga.
Oni rade lokalno, nude sigurniju i praktičniju alternativu tradicionalnim lozinkama i omogućavaju upotrebu biometrijskih senzora kao što su skeneri otiska prsta i prepoznavanje lica, zajedno s PIN-ovima, hardverskim sigurnosnim ključevima ili obrascima zaključavanja ekrana, za pristup web stranicama, online uslugama i aplikacije.
Korištenje pristupnih ključeva značajno smanjuje rizik od proboja podataka koji utiču na druge naloge i štiti od phishing napada, jer se ne mogu iskoristiti za otmicu naloga. Oni također eliminišu potrebu za pamćenjem i upravljanjem lozinkama, poboljšavajući sigurnost i jednostavnost korištenja.
Pristupnih ključevi su sigurno pohranjeni i sinkronizirani u oblaku kako bi se spriječila blokada u slučaju gubitka uređaja i olakšao nesmetan prijelaz na nove uređaje. Ova funkcija je kompatibilna sa svim glavnim web preglednicima i platformama, uključujući Windows, macOS, iOS i ChromeOS.
Potenciranje “bez lozinke” je počelo prije mnogo godina
Današnja objava slijedi nakon što je kompanija u maju uvela podršku za prijavu bez lozinke na sve Google naloge. Google je također uveo podršku za pristupni ključ za operativni sistem Android i njegov Chrome web pretraživač u oktobru 2022.
Microsoft, Apple i Google otkrili su svoju posvećenost odobravanju pristupnih ključeva kao univerzalnog standarda za prijavu bez lozinki u maju 2022.
Kao rezultat ove saradnje, kredencijali za web autentifikaciju (WebAuthn), poznati i kao FIDO kredencijali, postali su uspostavljena metoda za prijavu na naloge bez oslanjanja na lozinke na platformama tri tehnološka giganta.
Podrška za WebAuthn standard datira još od aprila 2018. godine, kada su Google, Microsoft i Mozilla objavili planove za integraciju novog API-ja u svoje Chrome, Edge i Firefox web pretraživače.
“Naravno, kao i svaki novi početak, promjena pristupnih ključeva će potrajati. Zato će lozinke i 2SV i dalje raditi za Google naloge”, rekli su Brand i Karra u maju.
“Obavještavat ćemo vas o tome gdje još možete početi koristiti pristupne ključeve na drugim online nalozima. U međuvremenu, nastavit ćemo ohrabrivati industriju da se okrene pristupnim ključevima – čineći lozinke rijetkim i na kraju zastarjelim”, dodali su danas.
Izvor: BleepingComputer
