Už žádná zapomenutá, ztracená nebo zneužitá hesla. Společnosti Google, Apple a Microsoft se dohodly, že těmto problémům společně předejdou. Pomocí nového přihlašování bez hesla, které bude fungovat napříč různými zařízeními a operačními systémy.
O společné cestě k „budoucnosti bez hesel“ nedávno informoval Google. Jeho cílem je vylepšit zabezpečení stránek i aplikací a nabídnout novou a bezpečnější alternativu k současnému dvoufaktorovému ověřování i ke klasickému přihlašování pouze pomocí hesla.
Co je dvoufaktorové ověření
Dvoufaktorové ověření je bezpečnější způsob přístupu do různých účtů. Pro přihlášení totiž musí uživatel učinit 2 kroky:
- Nejprve se do vybrané aplikace či stránky přihlásí pomocí svého uživatelského jména a hesla.
- Následně vše potvrdí například zadáním kódu ze speciální aplikace nebo kliknutím na odkaz poslaný v SMS či e-mailu.
Riziko zneužití účtu je tak nižší než v případě, že je zajištěný pouze heslem. Stále však trvá.
Pokud hacker prolomí například i heslo k e-mailu, na který vám přijde ověřovací odkaz z konkrétní služby, získá k ní volný přístup. Pod vaším jménem.
Navrhované řešení se jmenuje passkey. A právě v podpoře tohoto postupu se spojili Google, Apple a Microsoft – tedy velcí konkurenti a zároveň největší poskytovatelé služeb, do kterých se uživatelé denně přihlašují.
Stačí přihlášení do telefonu
Passkey je revoluční způsob, jak zajistit účty před phishingovými a malwarovými útoky. Jeho podstata spočívá v tom, že k přihlášení do každé služby na počítači nebo například notebooku potřebujete ještě mobilní telefon, tablet či podobné zařízení.
Vše má fungovat následovně:
- v počítači (nebo jiném zařízení) otevřete stránku či službu, ke které se chcete přihlásit;
- vyplníte uživatelské jméno;
- na obrazovce se objeví výzva, abyste svou identitu ověřili pomocí telefonu (případně jiného zařízení, které k ověření využíváte);
- následně se přihlásíte do telefonu,
- a automaticky se tak přihlásíte i ke službě či stránce, kterou jste otevřeli v počítači.
U opakovaného přihlášení je navíc postup ještě jednodušší. Místo přihlášení do telefonu stačí položit mobil poblíž počítače a systémy se automaticky synchronizují pomocí Bluetooth.
Nemusíte tak zadávat žádné heslo a riziko napadení díky tomu výrazně klesá.
Funguje napříč operačními systémy
Některé aplikace podobný postup využívají už nyní. Passkey však bude fungovat napříč různými programy, stránkami a systémy. Do webové aplikace na počítači s Windows se tedy snadno přihlásíte s pomocí mobilu s Androidem nebo třeba iPadu.
A když telefon či iPad ztratíte, můžete svůj „přihlašovací klíč“ přenést na nové zařízení.
Passkey přitom bude součástí operačního systému. Obejdete se tedy bez dalších specializovaných aplikací a přihlašování se výrazně zjednoduší.
Zároveň můžete vedle zmíněného synchronizovaného klíče povolit ve svém zařízení ještě klíč specifický. Pokud se pak vy nebo někdo jiný pokusíte přihlásit s pomocí nového telefonu či tabletu, passkey vyvolá pokročilejší ověření.
Podobně, jako když se nyní pokusíte přihlásit například do účtu Google z nového počítače.
Využijí ho i mobilní aplikace
Uvedený přístup se dotkne zejména přihlašování v počítači či notebooku. A k ověřování poslouží zejména chytrý telefon.
Oproti ostatním zařízením, která můžete k ověření využít, je totiž nejrozšířenější. A prakticky vždy je po ruce.
Dá se čekat, že přihlašování bez hesel se dříve nebo později dotkne také mobilních aplikací. A že Google i Apple budou jejich vydavatele i uživatele tlačit k tomu, aby tento přístup co nejvíc využívali.
Proto je důležité, aby aplikace umožňovala přihlašování pomocí otisků prstů nebo například snímku obličeje. Uživatelé tak nemusí zadávat žádný kód a vše je pro ně pohodlnější a bezpečnější.
A jak takovou aplikaci získat? Napište nám a my se o ni postaráme.
