Pozrite si
Používate heslá? Veď kto nie. Zdá sa však, že čoskoro budú nahradené niečím iným. Tým by sa mali stať prístupové kľúče. Okrem toho sú podporované spoločnosťami Google, Apple, Microsoft a FIDO Alliance.
Práve Google spúšťa beta verzie prístupových kľúčov pre Chrome a Android a Apple tento štandard prevzal už v iOS 16. Hlavný argument na výmenu je ten, že heslá sú staré a nezabezpečené. Počítačové heslá boli pôvodne koncipované ako ľahko zapamätateľné tajomstvo, ktoré ľudia mohli zadávať do textového poľa.
Keď sa objavila potreba väčšej bezpečnosti, prišli správcovia hesiel, ktorí uľahčujú ukladanie hesiel. Teraz namiesto nejakej ľudsky zapamätateľnej frázy je ideálnym spôsobom, ako použiť heslo, nechať počítač vygenerovať reťazec znakov.
Obsah pokračuje pod reklamou
Prístupové kľúče jednoducho obchodujú s kryptografickými kľúčmi WebAuthn priamo s webovou stránkou. Všetko sa stane automaticky, s oveľa lepšími zabezpečeniami, než aké podporovalo staré textové pole.
Nevýhodou je, že hoci každý prehliadač na svete podporuje zobrazovanie tohto starého textového poľa, podporu prístupových kľúčov bude potrebné pridať do každého webového prehliadača, každého správcu hesiel a každej webovej stránky.
Vec, ktorá bude overovať prístup na webovú stránku je smartfón a navyše komunikácia medzi smartfónom a klientom neprebieha cez internet, ale cez Bluetooth. Udržiavanie lokálnej komunikácie zaisťuje, že náhodní ľudia na internete sa nebudú môcť prihlásiť k vašim účtom, ale tiež zablokuje niektoré stolové počítače.
Ak sa zaregistrujete do beta verzie Služieb Play, môžete vytvárať a používať prístupové kľúče na zariadeniach s Androidom a Chrome podporuje prístupové kľúče pre webové stránky. Google tvrdí, že stabilné implementácie pre Chrome a Android budú k dispozícii neskôr v tomto roku, ale chce, aby vývojári začali s vývojom už teraz.
Riešenie Google má prístupové kľúče uložené v Správcovi hesiel Google. Vyskakovacie okno na smartfóne najskôr dá vybrať si účet a potom sa overiť pomocou nejakého druhu biometrických snímačov. Smartfón bude komunikovať s klientom cez Bluetooth, prehliadač odomkne prístupový kľúč a potom ho odošle na webovú stránku. Google nechá počítač zobraziť QR kód a potom ho smartfón naskenuje.
Okrem stabilných verzií pre Android a Chrome je ďalším pre Google rozhranie API pre správcov hesiel tretích strán a taktiež sa rieši aj fungovanie naprieč ekosystémami, takže iPhone by mohol poslať prístupový kľúč do prehliadača Chrome alebo smartfón s Androidom mohol poslať prístupový kľúč do prehliadača Safari.
Zdroj