A Google biztonságért és adatvédelemért felelős alelnöke, Evan Kotsovinos, egy friss blogbejegyzésben nyomatékosan javasolta a vállalat szolgáltatásainak – köztük a Gmail és a YouTube – több mint kétmilliárdos felhasználói táborának, hogy tegyenek egy fontos lépést digitális biztonságuk érdekében. A szakember szerint a jövő nem a még erősebb jelszavakról, hanem azok teljes elhagyásáról szól. Helyettük a sokkal biztonságosabb és kényelmesebb azonosítókulcsok (passkeys) használatát ajánlja. Ez a felhívás egy új korszakot jelez a fiókok védelmében.
A Google üzenete a felhasználóknak: „Szeretnénk teljesen magunk mögött hagyni a jelszavakat”
Evan Kotsovinos bejegyzésében egyértelművé tette a vállalat célját. A Google szeretné, ha a felhasználók fokozatosan elhagynák a hagyományos, szöveges jelszavakat. Ezek ugyanis a modern kiberfenyegetések korában egyre sebezhetőbbé válnak. A jelszómentes jövő víziója nem új, de a Google most minden eddiginél határozottabban áll ki mellette. A cél egy olyan rendszer, amely egyszerre nyújt magasabb szintű biztonságot és megőrzi a bejelentkezés egyszerűségét is.
Mi az az azonosítókulcs (passkey) és miért nyújt sokkal jobb védelmet a hagyományos jelszavaknál?
Az azonosítókulcs egy modern, a FIDO Alliance által kidolgozott iparági szabványon alapuló bejelentkezési módszer. Lényege, hogy a felhasználó eszközén (például okostelefonon vagy számítógépen) egy egyedi, kriptográfiai kulcspár jön létre. Amikor bejelentkezünk egy szolgáltatásba, már nem egy jelszót kell beírnunk. Hanem az eszközünkön tárolt kulcs segítségével igazoljuk személyazonosságunkat. Ezt általában biometrikus azonosítással (ujjlenyomat-olvasással vagy arcfelismeréssel) erősítjük meg.
Ennek a megoldásnak a legnagyobb előnye, hogy rendkívül hatékony védelmet nyújt az adathalászat (phishing) ellen. Mivel nincs többé egy begépelhető, ellopható jelszó, a csalók nem tudják azt kicsalni tőlünk hamis weboldalakon keresztül. Az azonosítókulcs az adott weboldalhoz és az adott eszközhöz van kötve. Így egy másik helyen nem használható fel.
Hogyan működik a gyakorlatban az azonosítókulcsos bejelentkezés? Egyszerűbb, mint gondolnánk
A gyakorlatban az azonosítókulcs használata gyorsabb és kényelmesebb, mint a hagyományos jelszavas bejelentkezés. A folyamat általában a következőképpen zajlik:
- A bejelentkezési oldalon kiválasztjuk a fiókunkat.
- A szolgáltatás egy felugró ablakban kéri, hogy használjuk az eszközünkön tárolt azonosítókulcsot.
- Az okostelefonunkon vagy laptopunkon ujjlenyomattal vagy arcfelismeréssel megerősítjük személyazonosságunkat.
- A bejelentkezés azonnal, jelszó beírása nélkül megtörténik.
Az átállás egyszerűsége és a meglévő biztonsági beállítások megőrzése a rendszerben
Az Apple-höz és a Microsofthoz hasonlóan a Google is igyekezett rendkívül egyszerűvé tenni az átállást. A vállalat részletes, magyar nyelven is elérhető útmutatóval vezeti végig a felhasználókat a folyamaton. Az azonosítókulcs beállítása a Google Fiók biztonsági beállításai között néhány kattintással elvégezhető.
Fontos kiemelni, hogy az új bejelentkezési mód aktiválása nem törli a régi jelszót vagy a korábban beállított egyéb hitelesítési és helyreállítási módszereket. A hitelesítés alapértelmezett módja az azonosítókulcs lesz. Azonban ha szeretnénk, továbbra is használhatjuk a jelszavunkat is. Ebben az esetben azonban a kétfaktoros hitelesítés használata alapkövetelmény marad a fiók biztonságának megőrzése érdekében.
A jelszómentes jövő: Egy iparági szintű törekvés a nagyobb online biztonságért
Fontos látni, hogy az azonosítókulcsok bevezetése nem csupán a Google egyedi kezdeményezése. Hanem egy széles körű, iparági szintű törekvés a biztonságosabb internet megteremtésére. A nagy technológiai vállalatok (Apple, Microsoft, Google stb.) közösen támogatják ezt a szabványt. Céljuk, hogy idővel teljesen kiváltsák az online biztonság leggyengébb láncszemét: az ember által megjegyezhető, de könnyen feltörhető vagy ellopható jelszavakat. A felhasználói fiókok védelme így új szintre léphet.
Összegzés: Miért érdemes komolyan megfontolni a váltást az azonosítókulcsokra?
A Google biztonsági vezetőjének határozott ajánlása egyértelműen jelzi az iparági irányt. A jelszó lecserélése azonosítókulcsra egy proaktív lépés, amelyet minden felhasználó megtehet saját digitális biztonságának növelése érdekében. A magasabb szintű védelem az adathalászat ellen és a biometrikus azonosítás kényelme mind a váltás mellett szól. Bár a jelszavak valószínűleg még egy ideig velünk maradnak, a jövő egyértelműen a biztonságosabb és felhasználóbarátabb azonosítókulcsoké. A Gmail és YouTube fiókok védelme érdekében érdemes megfontolni ezt a modern megoldást.
Leave a Reply