Logowanie bez has┼éa Google PassKeys – nowy wymiar cyberbezpiecze┼ästwa czy zagro┼╝enie?

kobieta trzyma w r─Öce telefon z w┼é─ůczonym google PassKeys na ekranie

Google zaprezentowa┼éy mocniejsz─ů alternatyw─Ö dla dotychczasowych metod logowania, a zarazem pierwsz─ů, kt├│ra eliminuje b┼é─ůd ludzki. Klucze dost─Öpu PassKeys – w odr├│┼╝nieniu od hase┼é – s─ů unikalne, odporne na ataki hakerskie i nieprzechowywane w ┼╝adnych bazach danych. To rewolucja w cyberbezpiecze┼ästwie czy nowa furtka dla haker├│w?

Klucze Dost─Öpu – nowa perspektywa w cyberbezpiecze┼ästwie

Przeci─Ötni internauci maj─ů ponad 100 r├│┼╝nych hase┼é. Zapami─Ötanie kilku bywa k┼éopotliwe, dlatego te┼╝ wi─Ökszo┼Ť─ç z nich u┼╝ywa tylko 10. kombinacji do wielu r├│┼╝nych kont. Niestety, nawet przy takim zaw─Ö┼╝eniu zasob├│w, kody dost─Öpu nie zawsze spe┼éniaj─ů standardy bezpiecze┼ästwa. Niechlubn─ů popularno┼Ťci─ů ciesz─ů si─Ö frazy, takie jak ci─ůgi liczb, s─ůsiaduj─ůce litery na klawiaturze czy imiona. Te s─ů swoist─ů po┼╝ywk─ů dla haker├│w.

Kluczowi gracze z Doliny Krzemowej od lat pracuj─ů nad rozwi─ůzaniami w zakresie cyberbezpiecze┼ästwa, kt├│re b─Öd─ů zapobiega─ç atakom. Najbardziej obiecuj─ůce z nich – technologia kluczy dost─Öpu – mo┼╝e zast─ůpi─ç tradycyjne metody logowania z wykorzystaniem hase┼é i weryfikacji dwuetapowych. Wyklucza bowiem wszystkie wady tradycyjnych metod logowania wyprowadzanych z klawiatury.

Google PassKeys – przysz┼éo┼Ť─ç bez hase┼é

jak działa google passkeys

Dzie┼ä przed ┼Üwiatowym Dniem Has┼éa, kt├│ry zawsze przypada na pierwszy czwartek maja, Google oficjalnie og┼éosi┼éy du┼╝y krok w tym kierunku. ÔÇťPrzysz┼éo┼Ť─ç bez hase┼éÔÇŁ rozpocz─Ö┼éa si─Ö wdra┼╝aniem PassKeys na g┼é├│wnych platformach giganta z Mountain View.

Klucze Dost─Öpu umo┼╝liwiaj─ů logowanie si─Ö do konta za pomoc─ů dowolnej formy weryfikacji u┼╝ytkownika – odciskiem palca, skanem twarzy lub kodem PIN do blokady ekranu w telefonie. Tym samym odci─ů┼╝aj─ů u┼╝ytkownika z odpowiedzialno┼Ťci za utworzenie i pami─Ötanie silnego has┼éa.

Dlaczego warto rozwa┼╝y─ç ich w┼é─ůczenie? Przede wszystkim Google PassKeys s─ů ┼éatwe w obs┼éudze, a przy tym gwarantuj─ů wysoki poziom bezpiecze┼ästwa. PassKeys eliminuj─ů bowiem mo┼╝liwo┼Ť─ç phishingu, czyli sytuacji, gdy kto┼Ť pr├│buje wy┼éudzi─ç poufne dane. Nie ma jednorazowych kod├│w dost─Öpu, kt├│re haker m├│g┼éby przechwyci─ç. Dane biometryczne nie zapisuj─ů si─Ö na serwerach Google ani nie trafiaj─ů do baz stron internetowych i aplikacji. S─ů bezpiecznie magazynowane na urz─ůdzeniu.

Statystyki Google za okres marzec-kwiecie┼ä 2023 ju┼╝ teraz odzwierciedlaj─ů sukces PassKeys. Odsetek u┼╝ytkownik├│w, kt├│rzy pomy┼Ťlnie logowali si─Ö t─ů metod─ů, jest 4 razy wy┼╝szy ni┼╝ wska┼║nik powodzenia uwierzytelniania za pomoc─ů hase┼é.**

Google PassKeys – jak zacz─ů─ç u┼╝ywa─ç kluczy dost─Öpu?

Klucze Dost─Öpu Google wyst─Öpuj─ů jako dodatkowa opcja w ustawieniach dla wszystkich, z wyj─ůtkiem u┼╝ytkownik├│w kont Workspace za po┼Ťrednictwem szko┼éy lub pracodawcy. Chcesz uaktualni─ç zabezpieczenia swojego konta? A mo┼╝e tylko przetestowa─ç now─ů metod─Ö logowania?

W┼é─ůczenie jej zajmuje mniej ni┼╝ 10 sekund. Jedyny warunek: twoje urz─ůdzenie musi dzia┼éa─ç na jednych z obs┼éugiwanych system├│w: Android 9, iOS 16, Windows 10, macOS Ventura lub ChromeOS 109.

Jak skonfigurowa─ç Google PassKeys?

  1. Otw├│rz stron─Ö co/passkeys w dowolnej przegl─ůdarce na swoim urz─ůdzeniu.
  2. Wybierz opcj─Ö ÔÇťDodaj nowy klucz dost─ÖpuÔÇŁ i wpisz swoje has┼éo do konta Google (po raz ostatni).
  3. Kliknij przycisk ÔÇťU┼╝yj klucza dost─ÖpuÔÇŁ.

Z kluczy dost─Öpu mo┼╝esz korzysta─ç tak┼╝e na innych urz─ůdzeniach. Na przyk┼éad, je┼Ťli chcesz zalogowa─ç si─Ö w przegl─ůdarce na komputerze, a PassKeys doda┼ée┼Ť na telefonie, to wystarczy, ┼╝e zeskanujesz kod QR lub odblokujesz go, kiedy system sam o to poprosi.

Jak skonfigurowa─ç Google PassKeys na urz─ůdzeniu mobilnym?

  1. Sprawd┼║, kt├│rej wersji systemu u┼╝ywasz.
  2. Zaloguj si─Ö na konto Google.
instrukcja jak skonfigurowa─ç Google PassKeys

  1. Przejdź do jego ustawień.
  2. W zak┼éadce ÔÇťBezpiecze┼ästwoÔÇŁ wybierz ÔÇťKluczeÔÇŁ.
instrukcja jak skonfigurowa─ç Google PassKeys

  1. Skonfiguruj je zgodnie z instrukcjami.
  2. Zweryfikuj ustawiony klucz dost─Öpu.
instrukcja jak skonfigurowa─ç Google PassKeys

Klucze Dost─Öpu Google – mo┼╝liwe zagro┼╝enia

Czy wirtualny ┼Ťwiat bez hase┼é wydaje si─Ö niebezpieczny? Dla niekt├│rych – mo┼╝e tak, ale nie dla Google. W tym przypadku brak kodu dost─Öpu oznacza r├│wnie┼╝ brak s┼éabych zabezpiecze┼ä. Weryfikacja biometryczna jest znacznie prostsza i szybsza ni┼╝┬átworzenie bezpiecznego has┼éa. Eliminuje tak┼╝e konieczno┼Ť─ç korzystania z mened┼╝era hase┼é.┬á

Z drugiej strony, pos┼éugiwanie si─Ö Kluczami Dost─Öpu nie jest w pe┼éni pozbawione zagro┼╝e┼ä. Dane biometryczne, cho─ç Google zapewnia o bezpiecze┼ästwie ich przechowywania, mog─ů zosta─ç odczytane lub wykorzystane przez nieuprawnion─ů osob─Ö, np. z┼éodzieja lub znalazc─Ö urz─ůdzenia. Ponadto wci─ů┼╝ istnieje ryzyko, ┼╝e hakerzy znajd─ů spos├│b na obej┼Ťcie zabezpiecze┼ä.

FIDO U2F – alternatywa dla Google PassKeys

pendrive pod┼é─ůczony do laptopa

Na koniec warto wspomnie─ç, ┼╝e sama idea bezhas┼éowego dost─Öpu nie jest nowa. Jej zal─ů┼╝kiem by┼éy fizyczne klucze bezpiecze┼ästwa U2F, kt├│re – podobnie jak Google PassKeys – bazowa┼éy na standardzie FIDO. Przechowywa┼éy one silnie zaszyfrowany kod w urz─ůdzeniach przypominaj─ůcych pendriveÔÇÖa. U┼╝ytkownicy Google mogli u┼╝ywa─ç ich w ramach weryfikacji dwusk┼éadnikowej, ale i tak musieli wpisywa─ç has┼éo.

os├│b kupi┼éo w ci─ůgu ostatnich 48h!

Mimo wysokiej skuteczno┼Ťci, konieczno┼Ť─ç zakupu, a potem noszenia zawsze przy sobie dodatkowego urz─ůdzenia, nie sprzyja┼éy budowaniu popularno┼Ťci. Czy przypadku Google PassKeyss b─Ödzie inaczej? Ju┼╝ teraz pojawiaj─ů si─Ö g┼éosy, ┼╝e internauci prawdopodobnie coraz bardziej niech─Ötnie b─Öd─ů korzysta─ç z innych metod logowania ni┼╝ przez konto Google. Za metod─ů bezhas┼éow─ů przemawia do nich nawet nie tyle bezpiecze┼ästwo, a po prostu wygoda i szybko┼Ť─ç.

Logowanie bez has┼éa Google PassKeys – FAQ

Poznaj odpowiedzi na najcz─Ö┼Ťciej zadawane pytania!

Google PassKeys – co to jest i jak dzia┼éa?

Google PassKeys to Kody Dost─Öpu do logowania do kont Google bez u┼╝ycia has┼éa, za pomoc─ů Touch ID lub Face ID. Sk┼éadaj─ů si─Ö z unikalnego, silnie zaszyfrowanego ci─ůgu znak├│w, kt├│ry jest generowanyw formie wirtualnych kluczy synchronizowanch pomi─Ödzy urz─ůdzeniami.

Czy Kody Dost─Öpu Google (PassKeys) s─ů bezpieczne?

Kody Dost─Öpu Google (PassKeys) s─ů jedna z najlepszych metod ochrony przed phishingiem, bo dane nigdzie si─Ö nie zapisuj─ů. Jeden z kluczy jest na serwerze us┼éugi, a drugi na autoryzowanym urz─ůdzeniu. Ich u┼╝ycie wymaga potwierdzenia danymi biometrycznymi.

Jakie s─ů zalety korzystania z Kod├│w Dost─Öpu Google (PassKeys)?

Google PassKeys s─ů bezpieczniejsze ni┼╝ jednorazowe has┼éa, sms-y z kodem dost─Öpu i inne formy uwierzytelniania wielosk┼éadnikowego (MFA). Przyspieszaj─ů oraz upraszczaj─ů proces rejestracji, a potem logowania. Eliminuj─ů konieczno┼Ť─ç ka┼╝dorazowego wpisywania hase┼é, kt├│re bardzo cz─Östo nie s─ů wystarczaj─ůco silne i unikalne.

Dlaczego Kody Dost─Öpu Google (PassKeys) s─ů lepsze ni┼╝ logowanie dwusk┼éadnikowe? Czy s─ů bezpieczniejsze ni┼╝ 2FA?

Zar├│wno Google PassKeys jak i 2FA (Two-Factor Authentication) pe┼éni─ů dodatkow─ů form─ů zabezpieczenia dost─Öpu do internetowego konta – uwierzytelniaj─ů logowanie. Kody Dost─Öpu Google lepiej chroni─ů przed atakami phishingowymi, a odk─ůd nie wymagaj─ů u┼╝ycia fizycznego klucza – s─ů r├│wnie wygodne w u┼╝yciu.

Źródła:

  1. Badania przeprowadzone przez NordPass w 2021 r., ÔÇťThe 2021 NordPass Password Manager SurveyÔÇŁ

Statystyki zamieszczone w artykule Google ÔÇťMaking authentication faster than ever: passkeys vs. passwordsÔÇŁ, dost─Öp: 8.05.2023, 15:35

D┼╝esika Dominiak
Zawodowo pisz─Ö i bawi─Ö si─Ö s┼éowami. Prywatnie czas sp─Ödzam na si┼éowni, na spacerach z psem lub na kanapie, rozwi─ůzuj─ůc krzy┼╝├│wki. Mam s┼éabo┼Ť─ç do brukselki i mi─Ötowo-czekoladowej latte.
error: Tre┼Ťci s─ů zabezpieczone!