Společnost Google tento týden oznámila, že pro své uživatele zavádí aktualizaci, kterou označuje za „začátek konce hesel“.
Technologický gigant napsal, že od tohoto týdne jsou k dispozici „passkeys pro účty Google“. Passkeys neboli digitální klíče se ukládají přímo v zařízení, jsou zašifrovány a umožňují uživatelům přihlašovat se na webové stránky, aplikace a další služby prostřednictvím otisku prstu, skenu obličeje nebo kódu PIN zařízení, který může ověřit jejich totožnost.
Google také naznačil, že hesla mohou být nakonec postupně zrušena pro jeho produkty, včetně služeb Gmail a YouTube. „Samozřejmě, jako každý nový začátek, i přechod na digitální klíče bude nějakou dobu trvat. Proto budou hesla a 2SV pro účty Google stále fungovat,“ uvedl technologický gigant, přičemž avizovaným cílem je učinit proces přihlašování do služeb Googlu „jednodušší a bezpečnější“.
Systém digitálních klíčů již nějakou dobu využívají Apple, Kayak, PayPal, Shopify nebo Yahoo! Japan. Společnost Google tvrdí, že klíče jsou bezpečnější než hesla a odolávají kybernetickým útokům, jako je phishing nebo útoky hrubou silou. Aby však uživatel mohl tuto technologii využívat, musí ji podporovat i jeho zařízení.
Majitelé účtů Google si mohou nastavit přístupové klíče pro své účty Google po přihlášení na stránku g.co/passkeys a podle pokynů společnosti. Účty podnikových služeb Google Workspace získají možnost povolit uživatelům přístupové klíče již brzy, uvedla společnost.
Kritika
Jeden z odborníků na kybernetickou bezpečnost, Anthony Lawrence, poznamenal, že proklamace o budoucnosti bez hesel mohou být přehnané a v nejbližších letech k nim nedojde. Poznamenal také, že vzhledem k technologii, která je s hesly spojena, budou muset webové stránky zachovat stávající hesla.
„Je zde skutečný problém. Webové stránky si budou zachovávat stávající hesla. Budou muset, protože bude trvat desítky let, než bude mít každý uživatel potřebný hardware a software,“ napsal.
„Ale řekněme, že máte nové zařízení a při příštím přihlášení vás web požádá, abyste přešli na klíče. Zničí vaše staré heslo? Ne, nemohou, protože mít jedno schopné zařízení neznamená, že jsou toho schopná všechna vaše zařízení. Software může umožnit použití telefonu jako ověření pro všechna vaše zařízení, ale stejně by potřeboval aktualizovaný software, který umí telefon používat,“ dodal Lawrence.
On i další upozorňují, že další velkou potenciální nevýhodou používání přístupových klíčů je, pokud uživatel ztratí sekundární zařízení, které používá k získání přístupu ke svým účtům.
„Nezdá se, že by se problém vyřešil v nějaké dohledné době a sice to, že digitální klíče se sychronizují prostřednictvím ekosystému operačního systému, nikoliv prostřednictvím prohlížeče, což představuje velký regres oproti způsobu, jakým hesla fungují,“ píše Ars Technica a dodává: „Pokud dnes přidám heslo do prohlížeče Chrome v systému Windows, bude toto heslo okamžitě k dispozici všude, kde mám nainstalovaný Chrome, například v telefonu s Androidem, MacBooku, iPhonu, Chromebooku atd., ale digitální klíče takto nefungují.“
Z anglického originálu na The Epoch Times přeložil Ondřej Horecký.