Společnost Google zahájila zavádění počáteční podpory passkey pro Android a Chrome. Jedná se o způsob přihlašování do aplikací a na webové stránky bez použití hesla. Podle serveru Engadget již teď mohou weboví programátoři začít integrovat tuto technologii do svých stránek prostřednictvím rozhraní WebAuthn.
V příspěvku na blogu společnost Google uvedla, že uživatelé nyní budou moci vytvářet a používat přístupové klíče na zařízeních se systémem Android, které budou bezpečně synchronizovány prostřednictvím Správce hesel Google.
Společnost Google očekává, že ještě letos zavede stabilní podporu pro passkeys. Do konce roku 2022 se také objeví API pro nativní aplikace systému Android. To umožní při přihlašování do podporované platformy volit mezi passkey a uloženým heslem.
Google begins adding passkey support in Android and Chrome https://t.co/iA43yfQ5AH pic.twitter.com/Hr0feaNFvR
— Engadget (@engadget) October 12, 2022
Jak funguje přihlašování bez hesla?
Myšlenka přístupu k účtům bez výslovného zadání přihlašovacích údajů může znít jako něco na půl cesty mezi bizarním a vyloženě špatným nápadem. Technologie, kterou Google protlačuje, ale není to tak daleko od toho, jak s uloženými hesly zacházíme již teď.
Základem tohoto konceptu je myšlenka „přístupového klíče“. Jedná se o digitální záznam spojující vaše osobní údaje s konkrétní službou. Klíč je bezpečně podepsaný prostřednictvím řetězce důvěry a uložený v zařízení, jako je váš telefon.
Stejně jako k ostatním údajům, které máte v telefonu uložené, k nim můžete přistupovat pomocí biometrických údajů, jako je otisk prstu – což je mnohem jednodušší a bezpečnější než zadávání hesla.
Google uvádí, že přístupové klíče nelze opakovaně použít, nedochází k jejich úniku při narušení serveru a chrání uživatele před phishingovými útoky.
Přihlašování pomocí passkey na Android telefonu. Foto Google
Vzhledem k tomu, že přístupové klíče jsou součástí celoplošné iniciativy na odstranění hesel, fungují na různých zařízeních, platformách a v různých prohlížečích. Můžete se například pomocí hesla uloženého v telefonu se systémem Android přihlásit na webové stránky navštívené v prohlížeči Safari.
Než stane používání passkey běžnou záležitostí, je potřeba ještě spousta práce. Aplikace a webové stránky musí být aktualizovány a správci hesel třetích stran se musí na tuto zásadní změnu připravit. A to nejdůležitější je přesvědčit uživatele, aby nové technologii věřili a používali ji.
