Firma Google ogłosiła globalne wprowadzenie kluczy dostępu dla użytkowników kont Google, zapewniając bezpieczniejszą i wygodniejszą metodę uzyskiwania dostępu do konta. Rozwój ten jest wynikiem partnerstwa między Google, Apple, Microsoft i FIDO Alliance ustanowionego prawie rok temu, którego celem jest stworzenie bezproblemowego logowania bez hasła na różnych urządzeniach, systemach operacyjnych i przeglądarkach.
Chociaż uwierzytelnianie wieloskładnikowe (MFA) i menedżery haseł poprawiły bezpieczeństwo kont, nadal mają swoje luki. Klucze dostępu stanowią bezpieczniejszą alternatywę, umożliwiając synchronizację uwierzytelniania użytkowników między urządzeniami za pomocą par kluczy kryptograficznych. Dostęp do stron internetowych i aplikacji staje się możliwy za pomocą tych samych danych biometrycznych lub kodu PIN blokady ekranu, który jest używany do odblokowywania urządzeń użytkownika, co znacznie zmniejsza szanse na nieautoryzowany dostęp zdalny.
Google, Apple i Microsoft obsługiwały już standard logowania FIDO bez hasła, ale implementacja była wcześniej ograniczona, ponieważ użytkownicy musieli logować się do każdej witryny lub aplikacji indywidualnie na każdym urządzeniu. Współpraca między firmami zaowocowała integracją standardu w ich systemach operacyjnych (Android, MacOS i Windows) oraz przeglądarkach (Chrome, Safari i Edge). Dzięki temu użytkownicy mogą teraz uzyskiwać dostęp do swojego konta Google na laptopie z systemem Windows, na przykład za pomocą hasła z iPhone'a.
W ciągu ostatniego roku wsparcie dla kluczy dostępu było stale wprowadzane przez gigantów technologicznych, a Apple dodało obsługę iOS we wrześniu, umożliwiając iPhone'om funkcjonowanie jako narzędzia logowania do dowolnej obsługiwanej strony internetowej lub aplikacji. PayPal, Shopify, Kayak i DocuSign należą do firm, które od października zintegrowały klucze dostępu z systemem iOS.
Od dziś użytkownicy kont Google mogą również korzystać z kluczy dostępu jako dodatkowego środka bezpieczeństwa. Aktywacja kluczy dostępu jest opcjonalna i można tego dokonać za pośrednictwem ich kont Google. Jednak tradycyjne hasła i narzędzia MFA nadal działają dla tych, którzy je preferują.
Obecnie klucze dostępu są ograniczone do kont osobistych, ale Google wspomniało, że administratorzy Workspace będą mogli wkrótce włączyć tę funkcję dla swoich użytkowników.
Ponieważ platformy no-code takie jak AppMaster gain popularity, it is crucial for companies to prioritize security during application development. The introduction of passkeys by Google demonstrates the ongoing need for stronger security measures in a continuously evolving tech landscape. No-code platforms like AppMaster already offer robust security features for its users, but the continuous advancement of security technology means a safer user experience for developers and end-users alike.