Το επόμενο βήμα της Google για ένα μέλλον χωρίς κωδικούς πρόσβασης είναι εδώ με την ανακοίνωση ότι έρχονται τα passkeys – μια νέα λύση κρυπτογραφικών κλειδιών που απαιτεί μια προεπιλεγμένη συσκευή – στους λογαριασμούς της Google σε όλες τις μεγάλες πλατφόρμες.
Από σήμερα, οι χρήστες της Google μπορούν να χρησιμοποιούν passkeys και να ξεχάσουν εντελώς τους κωδικούς πρόσβασης και τους κωδικούς επαλήθευσης δύο βημάτων κατά τη σύνδεσή τους.
Τα passkeys είναι μια ασφαλέστερη, πιο βολική εναλλακτική λύση για τους κωδικούς πρόσβασης που προωθούνται από την Google, την Apple, τη Microsoft και άλλες εταιρείες τεχνολογίας που ευθυγραμμίζονται με τη FIDO Alliance. Μπορούν να αντικαταστήσουν τους παραδοσιακούς κωδικούς πρόσβασης και άλλα συστήματα σύνδεσης, όπως η επαλήθευση 2FA ή SMS, με ένα τοπικό PIN ή βιομετρικό έλεγχο ταυτότητας μιας συσκευής — όπως ένα δακτυλικό αποτύπωμα ή ένα αναγνωριστικό προσώπου.
Αυτά τα βιομετρικά δεδομένα δεν κοινοποιούνται στην Google (ή σε οποιοδήποτε άλλο τρίτο μέρος) και οι κωδικοί πρόσβασης υπάρχουν μόνο στις συσκευές του τελικού χρήστη, γεγονός που παρέχει μεγαλύτερη ασφάλεια και προστασία, καθώς δεν υπάρχει κωδικός πρόσβασης που θα μπορούσε να κλαπεί σε κάποια επίθεση phishing.
Οι λογαριασμοί της Google θα ζητήσουν το passkey σας για να συνδεθείτε ή να επαληθεύσετε την ταυτότητά σας όταν ανιχνεύσει κάποια ευαίσθητη δραστηριότητα
Όταν προσθέτετε ένα κλειδί πρόσβασης (passkey) σε έναν λογαριασμό Google, η πλατφόρμα θα αρχίσει να το ζητά όταν συνδέεστε ή όταν εντοπίζει κάποια ύποπτη δραστηριότητα που απαιτεί επιπρόσθετη επαλήθευση. Τα passkeys για λογαριασμούς της Google θα αποθηκεύονται σε οποιοδήποτε συμβατό hardware — όπως iPhone με iOS 16 και συσκευές Android με Android 9 — και μπορούν να κοινοποιηθούν σε άλλες συσκευές από το λειτουργικό σύστημα χρησιμοποιώντας υπηρεσίες όπως το iCloud ή διαχειριστές κωδικών πρόσβασης όπως το Dashlane και αργότερα στο 1Password.
Μπορείτε ακόμα να χρησιμοποιήσετε τη συσκευή κάποιου άλλου για να αποκτήσετε προσωρινά πρόσβαση στον Λογαριασμό σας Google. Επιλέγοντας την επιλογή “χρήση κλειδιού πρόσβασης από άλλη συσκευή”.
Έτσι δημιουργείται μια εφάπαξ σύνδεση και δεν θα μεταφερθεί το κλειδί πρόσβασης στη νέα συσκευή.
Όπως αναφέρει η Google, δεν θα πρέπει να δημιουργείτε ποτέ passkeys σε μια κοινόχρηστη συσκευή, επειδή οποιοσδήποτε έχει πρόσβαση σε αυτήν τη συσκευή θα μπορεί να έχει πρόσβαση και στον Google λογαριασμό σας.