Google оди чекор понатаму во „убедувањето“ на корисниците да ги напуштат лозинките како примарен метод за автентикација. На сите нивни сервиси, отсега сите „по дифолт“ ќе се логираат биометриски.
Овој месец Google го одбележува „Месец на подигање на свеста за сајбер безбедноста“ и во оваа прилика направија голем чекор кон иднината на проверка на идентитетот на корисниците, која не вклучува лозинки. Системот за најавување што користи биометриска потврда и употреба на лозинка сега е стандарден метод за најавување за сите корисници на сите лични кориснички сметки и услуги во опсегот на Google.
Оние кои сè уште не го сториле тоа, следниот пат кога ќе се логираат на нивната Gmail или друга сметка, ќе добијат известување за креирање на лозинката, односно најавување преку дополнителна проверка (со читање отпечаток од прст или лице, или внесување ПИН на одреден уред).
Passkey се потпира на напредна криптографија, така што таквата заштита е многу потешко да се „пробие“ отколку во случајот со обичните лозинки. Методот е исто така отпорен на фишинг напади, а во исто време, процесот на најавување на сметките е поедноставен, бидејќи никој повеќе нема да биде принуден да ја запомни својата лозинка.
Корисниците кои претходно го активирале овој начин на најавување на сметките на Google нема да ја видат промената, освен што таа ќе стане примарен метод за потврдување на нивниот идентитет. Ова може да се промени во поставките, со вклучување или исклучување на новата опција Skip password when possible.
Збогум лозинки на Gmail
Да потсетиме дека три големи технолошки компании, Apple, Microsoft и Google, се приклучија на алијансата FIDO пред една и пол година, која работи на отворање на можноста за end-to-end шифриран систем за најавување на веб-страниците и апликациите, без употреба на лозинки. Според стандардот FIDO, најавувањето на веб-услуги или мобилни апликации се случува со едноставно отклучување на телефонот со еден од биометриските сензори (обично лице или отпечаток од прст). Така, лозинките повеќе нема да се разменуваат со услуги, туку клучеви (passkey), зачувани на самиот уред и тесно поврзани со неговиот хардвер.
Отсега ќе биде неопходно да имате при рака мал телефон за да се најавите на Gmail и другите услуги. Страницата каде што корисникот се најавува ќе испрати известување до телефонот на корисникот, а потоа тој треба само да го отклучи телефонот – и најавувањето ќе се изврши безбедно. На десктоп компјутер, по правило, треба да го потврдите вашиот PIN за пристап или биометриски да се најавите.
Во случај на губење на телефонот, не би требало да има проблем со овој систем, бидејќи FIDO сертификатите се синхронизираат во облакот, па повторно ќе се најдат на новиот уред, кога ќе се повлече резервната копија на податоците од облакот. Тука може да поставите нов начин за најавување на сметките на Google.