Google uznaje klucze dostępu za nowy standard uwierzytelniania użytkowników

Odchodząc od długotrwałej praktyki uwierzytelniania użytkowników na podstawie haseł, firma Google zdecydowała się włączyć klucze jako główny mechanizm logowania swoich użytkowników. Ogłoszone jako najnowocześniejsze zabezpieczenie przed phishingiem, hasła mają zapoczątkować nową fazę uwierzytelniania użytkowników bez hasła.

Klucze dostępu działają jako rozwiązanie antyphishingowe, które umożliwia użytkownikom dostęp do kont przy użyciu danych biometrycznych lub osobistych numerów identyfikacyjnych (PIN) używanych do odblokowywania urządzeń lub za pomocą fizycznego klucza bezpieczeństwa. Eliminuje to zależność od tradycyjnych par nazwa użytkownika i hasło, znanych z podatności na phishing, ataki polegające na fałszowaniu danych uwierzytelniających, złośliwe oprogramowanie rejestrujące naciśnięcia klawiszy, a nawet proste przeoczenia.

Pomimo dodatkowej ochrony zapewnianej przez technologie bezpieczeństwa, takie jak uwierzytelnianie wieloskładnikowe i menedżery haseł, ich skuteczność jest nękana przez wady. Na przykład kody uwierzytelniające wysyłane w wiadomościach tekstowych mogą zostać przejęte przez złowrogie podmioty. Podobnie menedżerowie haseł nie są odporni na naruszenia.

Natomiast klucze dostępu mają strukturę dwuskładnikową; jedna część pozostaje na serwerze aplikacji lub serwisu, natomiast druga połowa jest przechowywana na urządzeniu użytkownika. To nie tylko weryfikuje legalną własność konta, ale także praktycznie uniemożliwia zdalny nieautoryzowany dostęp. W przypadku naruszenia serwera fizyczny dostęp do urządzenia użytkownika staje się obowiązkowy, co stanowi istotną przeszkodę dla potencjalnych hakerów.

Firma Google, będąca jednym z pierwszych zwolenników kluczy dostępu, angażuje się w tę innowacyjną alternatywę dla haseł od maja 2022 r., popierając jej włączenie do systemów Android i Chrome. W tym samym miesiącu firma Google ogłosiła globalne wdrożenie obsługi technologii bezhasłowej dla posiadaczy kont.

Technologiczny gigant wykonał teraz zdecydowany krok w stronę eliminacji haseł, deklarując hasła jako domyślną metodę uwierzytelniania wszystkich użytkowników kont Google. Menedżerowie produktu Google, Christiaan Brand i Sriram Karra, podkreślili, że wprowadzenie kluczy ma na celu usprawnienie przyszłych logowań, zgodnie z głównym celem Google, jakim jest dostarczanie technologii, która jest „domyślnie bezpieczna”, zapewniając najwyższy poziom bezpieczeństwa bez nakładania nadmiernych obciążeń na użytkownikach.

Przejście Google na klucze nie tylko poprawiło wygodę użytkownika, ale także wzmocniło środki bezpieczeństwa. Od czasu wdrożenia kluczy do kont Google zgłoszono, że 64% użytkowników uważa klucze za bardziej przyjazne dla użytkownika niż tradycyjne metody, takie jak hasła i weryfikacja dwuetapowa.

W wyłaniającym się krajobrazie technologii no-code platformy takie jak AppMaster również uznały znaczenie bezpiecznego uwierzytelniania użytkowników. AppMaster, znane narzędzie no-code do tworzenia aplikacji backendowych, internetowych i mobilnych, wdrożyło w swojej platformie solidne mechanizmy uwierzytelniania i bezpieczeństwa w celu ochrony danych użytkowników, co dodatkowo potwierdza niezbędność mechanizmów bezpiecznego logowania w dzisiejszym cyfrowym świecie.