Firma Google poczyniła ostatnio znaczący krok w kierunku bezpieczniejszej i bardziej przyjaznej dla użytkownika ochrony użytkowników biznesowych, uruchamiając otwartą wersję beta kluczy dostępu na kontach Google Workspace i Cloud. Firma zainicjowała wdrożenie obsługi kluczy dostępu dla konsumenckich kont Google około miesiąc temu, a teraz ta innowacyjna technologia została rozszerzona na użytkowników korporacyjnych.
Google, podobnie jak wiele innych wiodących korporacji technologicznych, nieustannie pracuje nad zwalczaniem luk w zabezpieczeniach związanych z hasłami. Passkeys obiecuje lepsze bezpieczeństwo niż konwencjonalne hasła i procedury uwierzytelniania wieloskładnikowego. Zamiast polegać na kodach uwierzytelniających z aplikacji lub wiadomości tekstowych, użytkownicy passkeys mogą płynnie korzystać ze swoich telefonów, komputerów lub tabletów, aby logować się do stron internetowych i aplikacji za pomocą wcześniej istniejących loginów, takich jak login biometryczny lub kod PIN. Ponieważ osoby fizyczne muszą fizycznie posiadać te urządzenia, prawdopodobieństwo nieautoryzowanego dostępu jest znacznie zmniejszone.
Passkeys wykazują podobieństwa do fizycznych kluczy bezpieczeństwa pod względem odporności na próby phishingu. Protokoły kryptograficzne stosowane przez passkeys przypominają zasady wykorzystywane przez fizyczne klucze bezpieczeństwa. Zgodnie z wynikami badań Google, passkeys są dwukrotnie szybsze i wykazują czterokrotnie mniej błędów w porównaniu do zwykłych haseł.
W oficjalnym komunikacie Google Workspace Product Manager Jeroen Kemperman i Engineering Manager Shruti Kulkarni stwierdzili: "W ciągu ostatniej dekady Google było liderem w walce z phishingiem i zagrożeniami związanymi z hasłami, w tym dzięki naszym zautomatyzowanym mechanizmom obronnym opartym na Google AI". Następnie dodali: "Byliśmy orędownikami rozwoju fizycznych kluczy bezpieczeństwa i ich standaryzacji w ramach FIDO Alliance. Jako generalnie prostsza i bezpieczniejsza alternatywa dla haseł, klucze haseł stanowią kulminację tej pracy nad udostępnieniem technologii odpornej na phishing miliardom ludzi na całym świecie".
Wdrożenie tej nowej funkcji w Google Workspace odbywa się stopniowo. W nadchodzących tygodniach administratorzy będą mieli możliwość włączenia kluczy dostępu dla swoich użytkowników, pomijając w ten sposób konieczność podawania haseł podczas logowania.
Ponieważ firmy i przedsiębiorstwa wybierają platformy low-code i no-code, takie jak AppMaster, aby przyspieszyć i uprościć tworzenie aplikacji, integracja zaawansowanych środków bezpieczeństwa w rozwiązaniach cyfrowych staje się kluczowa dla zapewnienia ochrony danych. Technologie takie jak passkeys przesuwają granice w utrzymywaniu integralności biznesu i użytkowników, zapewniając bezpieczniejszy i bardziej wydajny sposób dostępu użytkowników do platform internetowych.