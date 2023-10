Parę dni temu firma Google ogłosiła ogromną zmianę – domyślny sposób logowania na konto Google to już nie hasło, a system passkey. Logowanie za pomocą potwierdzenia tożsamości telefonem może niedługo stać się przełomem, który całkowicie wyeliminuje tradycyjne hasła.

Google passkey – firma zmienia metodę logowania

Passkeys, a po polsku klucze dostępu są alternatywą dla klasycznego systemu loginu i hasła. Choć przez wiele lat metoda ta była wystarczająca, to obecnie logowanie bywa coraz bardziej męczące i mniej bezpieczne. Wiele haseł trudno jest spamiętać, mogą one wyciec do sieci, być złamane przez hakerów lub wyłudzone przez oszustów.

System passkey w Google pozwala zaś na zalogowanie w trywialny sposób, tymi samymi metodami, którymi odblokowujemy naszego smartfona. Chodzi więc o zeskanowanie odcisku palca czy naszej twarzy, wpisanie kodu PIN lub wzoru bezpieczeństwa na urządzeniu mobilnym. Co więcej, system ten skraca logowanie, bo może zastąpić kilka kroków weryfikacji 2FA – na przykład hasło i jednorazowe hasło SMS.

Passkeys zostały ustalone jako nowy standard przez międzynarodowe konsorcjum ds. bezpieczeństwa FIDO Alliance jeszcze w 2022 roku. Ich wprowadzenie szybko zapowiedzieli zaś najwięksi gracze na rynku tech – Google, Apple i Microsoft. Google uruchomiło usługę dla chętnych jeszcze w maju 2023 r. Teraz jednak zaczyna delikatnie przekonywać użytkowników powiadomieniami, by przerzucili się na nowy sposób.

Jak założyć passkey i zalogować się w Google?

Technicznie passkey wykorzystuje zaawansowane systemy kryptograficzne i metodę klucza publicznego i prywatnego. Konkretna usługa, w tym przypadku Google, przechowuje nasz klucz publiczny – jest on różny dla każdej kolejnej usługi czy strony. My logując się biometrią zapewniamy klucz prywatny, który jest dopasowywany do publicznego.

Oznacza to, że nawet jeśli na serwery włamie się haker – nie ma on jak przejąć naszych danych logowania. Sam klucz publiczny jest bowiem bezużyteczny. Jednocześnie oszuści nie mogą podszyć się pod daną stronę, by wyłudzić od nas dane logowania – system działa bowiem jedynie na autentycznych witrynach, gdzie został założony przez użytkownika.

Przerzucenie się na system passkey na koncie Google nie jest trudne. Wystarczy zalogować się dotychczasowymi metodami, kliknąć opcję „Utwórz klucz dostępu”, a następnie potwierdzić nasze dane odblokowując telefon.

Logowanie za pomocą passkey także jest trywialne. Przechodzimy do strony Google, wybieramy nasze konto z listy, potwierdzamy chęć zalogowania odblokowując telefon i to wszystko – jesteśmy zalogowani. Na ekosystemach innych niż Android telefonem skanujemy kod QR i potwierdzamy bliskość smartfona przez Bluetooth, co pozwala na jednorazowe zalogowanie przez odblokowanie urządzenia.

Logowanie passkey w Google – co jeśli zgubię telefon?

Skoro logowanie jest dość mocno związane z naszym telefonem, naturalnie powstaje pytanie, co stanie się z passkeys gdy zgubimy urządzenie. Google uspokaja, że wszystkie passkeys są przechowywane w chmurze i zsynchronizowane z innymi urządzeniami z Androidem korzystającymi z tego samego konta Google.

Przy zmianie urządzenia passkeys przechodzą na nowy telefon, na którym musimy potwierdzić tożsamość za pomocą odcisku palca lub innej metody. Synchronizacja kluczy dostępu może wymagać wprowadzenia PIN-u lub wzoru bezpieczeństwa ze starego urządzenia, lecz nie wymaga, byśmy fizycznie je posiadali.

