Logowanie bez hasła Google PassKeys – nowy wymiar cyberbezpieczeństwa czy zagrożenie?

kobieta trzyma w ręce telefon z włączonym google PassKeys na ekranie

Google zaprezentowały mocniejszą alternatywę dla dotychczasowych metod logowania, a zarazem pierwszą, która eliminuje błąd ludzki. Klucze dostępu PassKeys – w odróżnieniu od haseł – są unikalne, odporne na ataki hakerskie i nieprzechowywane w żadnych bazach danych. To rewolucja w cyberbezpieczeństwie czy nowa furtka dla hakerów?

Klucze Dostępu – nowa perspektywa w cyberbezpieczeństwie

Przeciętni internauci mają ponad 100 różnych haseł. Zapamiętanie kilku bywa kłopotliwe, dlatego też większość z nich używa tylko 10. kombinacji do wielu różnych kont. Niestety, nawet przy takim zawężeniu zasobów, kody dostępu nie zawsze spełniają standardy bezpieczeństwa. Niechlubną popularnością cieszą się frazy, takie jak ciągi liczb, sąsiadujące litery na klawiaturze czy imiona. Te są swoistą pożywką dla hakerów.

Kluczowi gracze z Doliny Krzemowej od lat pracują nad rozwiązaniami w zakresie cyberbezpieczeństwa, które będą zapobiegać atakom. Najbardziej obiecujące z nich – technologia kluczy dostępu – może zastąpić tradycyjne metody logowania z wykorzystaniem haseł i weryfikacji dwuetapowych. Wyklucza bowiem wszystkie wady tradycyjnych metod logowania wyprowadzanych z klawiatury.

Google PassKeys – przyszłość bez haseł

jak działa google passkeys

Dzień przed Światowym Dniem Hasła, który zawsze przypada na pierwszy czwartek maja, Google oficjalnie ogłosiły duży krok w tym kierunku. “Przyszłość bez haseł” rozpoczęła się wdrażaniem PassKeys na głównych platformach giganta z Mountain View.

Klucze Dostępu umożliwiają logowanie się do konta za pomocą dowolnej formy weryfikacji użytkownika – odciskiem palca, skanem twarzy lub kodem PIN do blokady ekranu w telefonie. Tym samym odciążają użytkownika z odpowiedzialności za utworzenie i pamiętanie silnego hasła.

Dlaczego warto rozważyć ich włączenie? Przede wszystkim Google PassKeys są łatwe w obsłudze, a przy tym gwarantują wysoki poziom bezpieczeństwa. PassKeys eliminują bowiem możliwość phishingu, czyli sytuacji, gdy ktoś próbuje wyłudzić poufne dane. Nie ma jednorazowych kodów dostępu, które haker mógłby przechwycić. Dane biometryczne nie zapisują się na serwerach Google ani nie trafiają do baz stron internetowych i aplikacji. Są bezpiecznie magazynowane na urządzeniu.

Statystyki Google za okres marzec-kwiecień 2023 już teraz odzwierciedlają sukces PassKeys. Odsetek użytkowników, którzy pomyślnie logowali się tą metodą, jest 4 razy wyższy niż wskaźnik powodzenia uwierzytelniania za pomocą haseł.**

Google PassKeys – jak zacząć używać kluczy dostępu?

Klucze Dostępu Google występują jako dodatkowa opcja w ustawieniach dla wszystkich, z wyjątkiem użytkowników kont Workspace za pośrednictwem szkoły lub pracodawcy. Chcesz uaktualnić zabezpieczenia swojego konta? A może tylko przetestować nową metodę logowania?

Włączenie jej zajmuje mniej niż 10 sekund. Jedyny warunek: twoje urządzenie musi działać na jednych z obsługiwanych systemów: Android 9, iOS 16, Windows 10, macOS Ventura lub ChromeOS 109.

Jak skonfigurować Google PassKeys?

  1. Otwórz stronę co/passkeys w dowolnej przeglądarce na swoim urządzeniu.
  2. Wybierz opcję “Dodaj nowy klucz dostępu” i wpisz swoje hasło do konta Google (po raz ostatni).
  3. Kliknij przycisk “Użyj klucza dostępu”.

Z kluczy dostępu możesz korzystać także na innych urządzeniach. Na przykład, jeśli chcesz zalogować się w przeglądarce na komputerze, a PassKeys dodałeś na telefonie, to wystarczy, że zeskanujesz kod QR lub odblokujesz go, kiedy system sam o to poprosi.

Jak skonfigurować Google PassKeys na urządzeniu mobilnym?

  1. Sprawdź, której wersji systemu używasz.
  2. Zaloguj się na konto Google.
instrukcja jak skonfigurować Google PassKeys

  1. Przejdź do jego ustawień.
  2. W zakładce “Bezpieczeństwo” wybierz “Klucze”.
instrukcja jak skonfigurować Google PassKeys

  1. Skonfiguruj je zgodnie z instrukcjami.
  2. Zweryfikuj ustawiony klucz dostępu.
instrukcja jak skonfigurować Google PassKeys

Klucze Dostępu Google – możliwe zagrożenia

Czy wirtualny świat bez haseł wydaje się niebezpieczny? Dla niektórych – może tak, ale nie dla Google. W tym przypadku brak kodu dostępu oznacza również brak słabych zabezpieczeń. Weryfikacja biometryczna jest znacznie prostsza i szybsza niż tworzenie bezpiecznego hasła. Eliminuje także konieczność korzystania z menedżera haseł. 

Z drugiej strony, posługiwanie się Kluczami Dostępu nie jest w pełni pozbawione zagrożeń. Dane biometryczne, choć Google zapewnia o bezpieczeństwie ich przechowywania, mogą zostać odczytane lub wykorzystane przez nieuprawnioną osobę, np. złodzieja lub znalazcę urządzenia. Ponadto wciąż istnieje ryzyko, że hakerzy znajdą sposób na obejście zabezpieczeń.

FIDO U2F – alternatywa dla Google PassKeys

pendrive podłączony do laptopa

Na koniec warto wspomnieć, że sama idea bezhasłowego dostępu nie jest nowa. Jej zalążkiem były fizyczne klucze bezpieczeństwa U2F, które – podobnie jak Google PassKeys – bazowały na standardzie FIDO. Przechowywały one silnie zaszyfrowany kod w urządzeniach przypominających pendrive’a. Użytkownicy Google mogli używać ich w ramach weryfikacji dwuskładnikowej, ale i tak musieli wpisywać hasło.

osób kupiło w ciągu ostatnich 48h!

Mimo wysokiej skuteczności, konieczność zakupu, a potem noszenia zawsze przy sobie dodatkowego urządzenia, nie sprzyjały budowaniu popularności. Czy przypadku Google PassKeyss będzie inaczej? Już teraz pojawiają się głosy, że internauci prawdopodobnie coraz bardziej niechętnie będą korzystać z innych metod logowania niż przez konto Google. Za metodą bezhasłową przemawia do nich nawet nie tyle bezpieczeństwo, a po prostu wygoda i szybkość.

Logowanie bez hasła Google PassKeys – FAQ

Poznaj odpowiedzi na najczęściej zadawane pytania!

Google PassKeys – co to jest i jak działa?

Google PassKeys to Kody Dostępu do logowania do kont Google bez użycia hasła, za pomocą Touch ID lub Face ID. Składają się z unikalnego, silnie zaszyfrowanego ciągu znaków, który jest generowanyw formie wirtualnych kluczy synchronizowanch pomiędzy urządzeniami.

Czy Kody Dostępu Google (PassKeys) są bezpieczne?

Kody Dostępu Google (PassKeys) są jedna z najlepszych metod ochrony przed phishingiem, bo dane nigdzie się nie zapisują. Jeden z kluczy jest na serwerze usługi, a drugi na autoryzowanym urządzeniu. Ich użycie wymaga potwierdzenia danymi biometrycznymi.

Jakie są zalety korzystania z Kodów Dostępu Google (PassKeys)?

Google PassKeys są bezpieczniejsze niż jednorazowe hasła, sms-y z kodem dostępu i inne formy uwierzytelniania wieloskładnikowego (MFA). Przyspieszają oraz upraszczają proces rejestracji, a potem logowania. Eliminują konieczność każdorazowego wpisywania haseł, które bardzo często nie są wystarczająco silne i unikalne.

Dlaczego Kody Dostępu Google (PassKeys) są lepsze niż logowanie dwuskładnikowe? Czy są bezpieczniejsze niż 2FA?

Zarówno Google PassKeys jak i 2FA (Two-Factor Authentication) pełnią dodatkową formą zabezpieczenia dostępu do internetowego konta – uwierzytelniają logowanie. Kody Dostępu Google lepiej chronią przed atakami phishingowymi, a odkąd nie wymagają użycia fizycznego klucza – są równie wygodne w użyciu.

Źródła:

  1. Badania przeprowadzone przez NordPass w 2021 r., “The 2021 NordPass Password Manager Survey”

Statystyki zamieszczone w artykule Google “Making authentication faster than ever: passkeys vs. passwords”, dostęp: 8.05.2023, 15:35

Dżesika Dominiak
Zawodowo piszę i bawię się słowami. Prywatnie czas spędzam na siłowni, na spacerach z psem lub na kanapie, rozwiązując krzyżówki. Mam słabość do brukselki i miętowo-czekoladowej latte.
error: Treści są zabezpieczone!