Budoucnost bez hesel? Google, Apple a Microsoft na ní pracují společně

Budoucnost bez hesel? Google, Apple a Microsoft na ní pracují společně

Trendy

Už žádná zapomenutá, ztracená nebo zneužitá hesla. Společnosti Google, Apple a Microsoft se dohodly, že těmto problémům společně předejdou. Pomocí nového přihlašování bez hesla, které bude fungovat napříč různými zařízeními a operačními systémy.

O společné cestě k „budoucnosti bez hesel“ nedávno informoval Google. Jeho cílem je vylepšit zabezpečení stránek i aplikací a nabídnout novou a bezpečnější alternativu k současnému dvoufaktorovému ověřování i ke klasickému přihlašování pouze pomocí hesla.

Co je dvoufaktorové ověření

Dvoufaktorové ověření je bezpečnější způsob přístupu do různých účtů. Pro přihlášení totiž musí uživatel učinit 2 kroky:

 

  1. Nejprve se do vybrané aplikace či stránky přihlásí pomocí svého uživatelského jména a hesla.
  2. Následně vše potvrdí například zadáním kódu ze speciální aplikace nebo kliknutím na odkaz poslaný v SMS či e-mailu.

Riziko zneužití účtu je tak nižší než v případě, že je zajištěný pouze heslem. Stále však trvá.

Pokud hacker prolomí například i heslo k e-mailu, na který vám přijde ověřovací odkaz z konkrétní služby, získá k ní volný přístup. Pod vaším jménem.

Navrhované řešení se jmenuje passkey. A právě v podpoře tohoto postupu se spojili Google, Apple a Microsoft – tedy velcí konkurenti a zároveň největší poskytovatelé služeb, do kterých se uživatelé denně přihlašují.

Stačí přihlášení do telefonu

Passkey je revoluční způsob, jak zajistit účty před phishingovými a malwarovými útoky. Jeho podstata spočívá v tom, že k přihlášení do každé služby na počítači nebo například notebooku potřebujete ještě mobilní telefon, tablet či podobné zařízení.

Vše má fungovat následovně:

  • v počítači (nebo jiném zařízení) otevřete stránku či službu, ke které se chcete přihlásit;
  • vyplníte uživatelské jméno;
  • na obrazovce se objeví výzva, abyste svou identitu ověřili pomocí telefonu (případně jiného zařízení, které k ověření využíváte);
  • následně se přihlásíte do telefonu,
  • a automaticky se tak přihlásíte i ke službě či stránce, kterou jste otevřeli v počítači.

U opakovaného přihlášení je navíc postup ještě jednodušší. Místo přihlášení do telefonu stačí položit mobil poblíž počítače a systémy se automaticky synchronizují pomocí Bluetooth.

Nemusíte tak zadávat žádné heslo a riziko napadení díky tomu výrazně klesá.

Obrazovka počítače se službou, která využívá bezheslové ověření identity pomocí passkey. Na obrazovce je výzva k ověření pomocí telefonu, na telefonu je výzva k přihlášení otiskem prstu.
Passkey vám umožní přihlásit se k dané službě i bez hesla. Stačí jen první přihlášení potvrdit na telefonu. Zdroj: Google
Chybí vám spolehliví developeři, kteří budou dodávat dle zadání?

Funguje napříč operačními systémy

Některé aplikace podobný postup využívají už nyní. Passkey však bude fungovat napříč různými programy, stránkami a systémy. Do webové aplikace na počítači s Windows se tedy snadno přihlásíte s pomocí mobilu s Androidem nebo třeba iPadu.

A když telefon či iPad ztratíte, můžete svůj „přihlašovací klíč“ přenést na nové zařízení.

Passkey přitom bude součástí operačního systému. Obejdete se tedy bez dalších specializovaných aplikací a přihlašování se výrazně zjednoduší.

Zároveň můžete vedle zmíněného synchronizovaného klíče povolit ve svém zařízení ještě klíč specifický. Pokud se pak vy nebo někdo jiný pokusíte přihlásit s pomocí nového telefonu či tabletu, passkey vyvolá pokročilejší ověření.

Podobně, jako když se nyní pokusíte přihlásit například do účtu Google z nového počítače.

Využijí ho i mobilní aplikace

Uvedený přístup se dotkne zejména přihlašování v počítači či notebooku. A k ověřování poslouží zejména chytrý telefon.

Oproti ostatním zařízením, která můžete k ověření využít, je totiž nejrozšířenější. A prakticky vždy je po ruce.

Dá se čekat, že přihlašování bez hesel se dříve nebo později dotkne také mobilních aplikací. A že Google i Apple budou jejich vydavatele i uživatele tlačit k tomu, aby tento přístup co nejvíc využívali.

Proto je důležité, aby aplikace umožňovala přihlašování pomocí otisků prstů nebo například snímku obličeje. Uživatelé tak nemusí zadávat žádný kód a vše je pro ně pohodlnější a bezpečnější.

A jak takovou aplikaci získat? Napište nám a my se o ni postaráme.

Sdílejte článek
Jaroslav Pavlíček
Jaroslav Pavlíček

Jaroslav je certifikovaný architekt (TOGAF) s 25+ lety praxe v IT. Díky tomu mají naše mobilní aplikace vysokou technickou úroveň a jsou postavené na spolehlivých technologiích. Své zkušenosti získával na projektech v zahraničí (Velká Británie, Malta) a vedle INITED působí jako konzultant Adobe Experience Manager, AEM.

Oblíbené
Splash screeny v mobilních aplikacích. Od teorie a historie až po implementace na iOS a Androidu

V ideálním světě by se mobilní aplikace spustila okamžitě. Načtení všech potřebných dat ale chvíli trvá. Telefony jsou sice čím dál tím výkonnější, aplikace s...

Ilustrační grafika s nápisem AI.
5 tipů, jak využít umělou inteligenci v mobilní aplikaci

Pokud se 10 lidí zeptáte, jaký je největší trend v oblasti mobilních aplikací, s největší pravděpodobností vám všichni odpoví stejně – umělá inteligence. Velká popularita...

Ilustrační obrázek s názvem rozhovoru s Janou Markovou o mobilních a webových aplikacích.
Ostatní 20. 3. 2024
Jana Marková: Mobilní, nebo webová aplikace? Někdy je nejlepší mít obě

Aby práce na mobilní aplikaci běžely plynule a bez zbytečných potíží, je potřeba pečlivé projektové vedení. A za to je v INITED už od roku...

Ilustrační grafika s názvem článku a rukou kreslící návrh mobilní aplikace.
Od nápadu na aplikaci k dokonalému projektu: 6 kroků, které musíte ujít

„Mám nápad na skvělou mobilní aplikaci.“ Takovou větu u nás slyšíme velmi často. Jenže… od nápadu k aplikaci vede dlouhá cesta, na které potřebujete promyslet...

Mohlo by vás zajímat

Zobrazit vše
Splash screeny v mobilních aplikacích. Od teorie a historie až po implementace na iOS a Androidu
Mobilní aplikace
Splash screeny v mobilních aplikacích. Od teorie a historie až po implementace na iOS a Androidu

V ideálním světě by se mobilní aplikace spustila okamžitě. Načtení všech potřebných dat ale chvíli trvá. Telefony jsou sice čím dál tím výkonnější, aplikace s...

Jana Marková: Mobilní, nebo webová aplikace? Někdy je nejlepší mít obě
Ostatní
Jana Marková: Mobilní, nebo webová aplikace? Někdy je nejlepší mít obě

Aby práce na mobilní aplikaci běžely plynule a bez zbytečných potíží, je potřeba pečlivé projektové vedení. A za to je v INITED už od roku...

Apple umožňuje publikovat aplikace v alternativních obchodech. Jaké jsou podmínky?
Mobilní aplikace
Apple umožňuje publikovat aplikace v alternativních obchodech. Jaké jsou podmínky?

Vydávat aplikace pro iOS mimo App Store bylo až donedávna prakticky nemyslitelné. Od března 2024 je to ale jinak – Apple totiž vydavatelům v Evropské...

Od nápadu na aplikaci k dokonalému projektu: 6 kroků, které musíte ujít
Mobilní aplikace
Od nápadu na aplikaci k dokonalému projektu: 6 kroků, které musíte ujít

„Mám nápad na skvělou mobilní aplikaci.“ Takovou větu u nás slyšíme velmi často. Jenže… od nápadu k aplikaci vede dlouhá cesta, na které potřebujete promyslet...

6 rozdílů mezi ASO pro App Store a pro Google Play
6 rozdílů mezi ASO pro App Store a pro Google Play

Jakmile připravíte novou mobilní aplikaci, máte před sebou zásadní úkol – dostat ji k co největšímu množství lidí. Pomůže vám s tím ASO – tedy...