Budoucnost bez hesel? Google, Apple a Microsoft na ní pracují společně

Už žádná zapomenutá, ztracená nebo zneužitá hesla. Společnosti Google, Apple a Microsoft se dohodly, že těmto problémům společně předejdou. Pomocí nového přihlašování bez hesla, které bude fungovat napříč různými zařízeními a operačními systémy.

O společné cestě k „budoucnosti bez hesel“ nedávno informoval Google. Jeho cílem je vylepšit zabezpečení stránek i aplikací a nabídnout novou a bezpečnější alternativu k současnému dvoufaktorovému ověřování i ke klasickému přihlašování pouze pomocí hesla.

Co je dvoufaktorové ověření

Dvoufaktorové ověření je bezpečnější způsob přístupu do různých účtů. Pro přihlášení totiž musí uživatel učinit 2 kroky:

 

1. Nejprve se do vybrané aplikace či stránky přihlásí pomocí svého uživatelského jména a hesla.
2. Následně vše potvrdí například zadáním kódu ze speciální aplikace nebo kliknutím na odkaz poslaný v SMS či e-mailu.

Riziko zneužití účtu je tak nižší než v případě, že je zajištěný pouze heslem. Stále však trvá.

Pokud hacker prolomí například i heslo k e-mailu, na který vám přijde ověřovací odkaz z konkrétní služby, získá k ní volný přístup. Pod vaším jménem.

Navrhované řešení se jmenuje passkey. A právě v podpoře tohoto postupu se spojili Google, Apple a Microsoft – tedy velcí konkurenti a zároveň největší poskytovatelé služeb, do kterých se uživatelé denně přihlašují.

Stačí přihlášení do telefonu

Passkey je revoluční způsob, jak zajistit účty před phishingovými a malwarovými útoky. Jeho podstata spočívá v tom, že k přihlášení do každé služby na počítači nebo například notebooku potřebujete ještě mobilní telefon, tablet či podobné zařízení.

Vše má fungovat následovně:

• v počítači (nebo jiném zařízení) otevřete stránku či službu, ke které se chcete přihlásit;
• vyplníte uživatelské jméno;
• na obrazovce se objeví výzva, abyste svou identitu ověřili pomocí telefonu (případně jiného zařízení, které k ověření využíváte);
• následně se přihlásíte do telefonu,
• a automaticky se tak přihlásíte i ke službě či stránce, kterou jste otevřeli v počítači.

U opakovaného přihlášení je navíc postup ještě jednodušší. Místo přihlášení do telefonu stačí položit mobil poblíž počítače a systémy se automaticky synchronizují pomocí Bluetooth.

Nemusíte tak zadávat žádné heslo a riziko napadení díky tomu výrazně klesá.

Funguje napříč operačními systémy

Některé aplikace podobný postup využívají už nyní. Passkey však bude fungovat napříč různými programy, stránkami a systémy. Do webové aplikace na počítači s Windows se tedy snadno přihlásíte s pomocí mobilu s Androidem nebo třeba iPadu.

A když telefon či iPad ztratíte, můžete svůj „přihlašovací klíč“ přenést na nové zařízení.

Passkey přitom bude součástí operačního systému. Obejdete se tedy bez dalších specializovaných aplikací a přihlašování se výrazně zjednoduší.

Zároveň můžete vedle zmíněného synchronizovaného klíče povolit ve svém zařízení ještě klíč specifický. Pokud se pak vy nebo někdo jiný pokusíte přihlásit s pomocí nového telefonu či tabletu, passkey vyvolá pokročilejší ověření.

Podobně, jako když se nyní pokusíte přihlásit například do účtu Google z nového počítače.

Využijí ho i mobilní aplikace

Uvedený přístup se dotkne zejména přihlašování v počítači či notebooku. A k ověřování poslouží zejména chytrý telefon.

Oproti ostatním zařízením, která můžete k ověření využít, je totiž nejrozšířenější. A prakticky vždy je po ruce.

Dá se čekat, že přihlašování bez hesel se dříve nebo později dotkne také mobilních aplikací. A že Google i Apple budou jejich vydavatele i uživatele tlačit k tomu, aby tento přístup co nejvíc využívali.

Proto je důležité, aby aplikace umožňovala přihlašování pomocí otisků prstů nebo například snímku obličeje. Uživatelé tak nemusí zadávat žádný kód a vše je pro ně pohodlnější a bezpečnější.

A jak takovou aplikaci získat? Napište nám a my se o ni postaráme.