Google regularnie ułatwia życie użytkownikom swoich usług i oprogramowania, dodając do nich kolejne udogodnienia i funkcje. Dziś, z okazji Światowego Dnia Hasła (ang. World Password Day), gigant z Mountain View ogłosił ważną zmianę, dotyczącą sposobu, w jaki w niedalekiej przyszłości użytkownicy będą logować się do swoich kont i aplikacji.
Użytkownicy internetu często nie dbają o swoje bezpieczeństwo
Dziś nie ma innego sposobu na zalogowanie się do konta – za każdym razem trzeba podać login (na przykład adres e-mail lub numer telefonu) i hasło. Ponadto zawsze, gdzie to tylko możliwe, zaleca się włączenie dwuetapowej weryfikacji – może się ona odbywać za pomocą chociażby kodu z wiadomości SMS bądź aplikacji Google Authenticator.
Niestety, pomimo wielu apeli, duża część użytkowników traktuje bezpieczeństwo swoich kont (a tym samym często wrażliwych danych) po macoszemu – najpopularniejszymi hasłami w Polsce w 2021 roku były „123456”, „qwerty”, „123456789”, „12345”, „zaq12wsx”, „password”, „12345678”, „polska”, „1234567” i „123qwe”. Jeśli takie macie, natychmiast je zmieńcie! Do tego nie jest dobrą praktyką korzystanie z identycznych haseł w więcej niż jednym koncie.
Niektórzy mogą stwierdzić, że „łatwo powiedzieć, trudniej zrobić”. Istnieją jednak rozwiązania, dzięki którym nie trzeba zapamiętywać każdego hasła – niejedna przeglądarka internetowa oferuje funkcję zapisywania danych do logowania. Ponadto na przykład w przypadku zapisania hasła na swoim koncie Google, będzie można automatycznie zalogować się również w aplikacjach na urządzeniach mobilnych. Ponadto dostępne są menedżery haseł (zarówno płatne, jak i darmowe), więc ustawiania banalnie prostych haseł i to w więcej niż tylko jednym koncie nie można w żaden sposób usprawiedliwić/uzasadnić.
Google zmieni sposób, w jaki logujesz się w internecie
Google zmierza do „bezhasłowej przyszłości”. Z okazji Światowego Dnia Hasła ogłoszono plan zaimplementowania bezhasłowego wsparcia dla standardów logowania FIDO na Androidzie i w Chrome. Co więcej, Apple i Microsoft również zapowiedzieli zaoferowanie wsparcia dla tej funkcji na swoich platformach. Dzięki temu do zalogowania się nie będzie potrzebne hasło. Jak to jednak ma wyglądać w praktyce?
Google informuje, że gdy użytkownik zechce zalogować się na stronie internetowej lub w aplikacji na swoim smartfonie, wystarczy, że odblokuje urządzenie. Gigant z Mountain View tłumaczy, że telefon będzie przechowywać poświadczenia FIDO, zwane kluczem dostępu, który jest wykorzystywany do odblokowania konta internetowego. Google zapewnia, że ten klucz dostępu jest znacznie bezpieczniejszy, ponieważ bazuje na kryptografii klucza publicznego i jest ujawniany tylko dla konta internetowego, kiedy urządzenie zostanie odblokowane.
Gdy natomiast użytkownik będzie chciał zalogować się na stronie internetowej na komputerze, wystarczy, że jego smartfon będzie znajdował się w jego pobliżu i zostanie odblokowany. Google informuje również, że w przypadku utraty dostępu do telefonu, osobiste klucze dostępu zostaną bezpiecznie zsynchronizowane z kopii zapasowej w chmurze na nowym urządzeniu.
Google nie podało konkretnej daty wprowadzenia nowej technologii, ale z harmonogramu wynika, że planowane jest to na lata 2022-2023.