Wielka nowość! Oto najbezpieczniejsza metoda logowania Gmail!

Skrzynka e-mail to jedno z podstawowych narzędzi jeżeli chodzi o nasz byt online. Bez adresu e-mail o kontach w rozmaitych usługach możemy wyłącznie pomarzyć. Bez nich trudno będzie gdziekolwiek zrobić zakupy online. To za ich pośrednictwem kontaktujemy załatwiamy też coraz częściej sprawy urzędowe. Przechowujemy tam dziesiątki wrażliwych danych, które lepiej by nie wpadły w cudze ręce.

Dlatego bezpieczeństwo naszych skrzynek e-mail odgrywa kluczową rolę. A w przypadku Google sprawa jest jeszcze bardziej złożona, bowiem dostęp do Gmail = dostęp do naszego konta u internetowego giganta. Oznacza to także możliwość przejrzenia naszych notatek (Google Keep), dokumentów (Dokumenty Google), zdjęć (Zdjęcia Google) czy nawet osobistych plików (Dysk Google). Już dotychczas opcji związanych z logowaniem doń było wiele. Ale teraz do gry wchodzi jeszcze jedna. Taka, która pozwoli zalogować się wygodnie i bezpiecznie. I to bez użycia hasła!

Klucze do logowania. Bezpieczeństwo przede wszystkim

Losowo generowane ciągi liter, cyfr i znaków specjalnych przez lata uznawane były za najbezpieczniejszą z metod logowania. Spamiętać ich - raczej nie da rady, dlatego lwia część użytkowników dodatkowo wspierała się menadżerami haseł pozwalającymi spamiętać ich dziesiątki. Zawsze jednak z tyłu głowy pojawiała się myśl: a co jeśli ktoś włamie się do naszego menadżera haseł?

No właśnie. I by ustrzec nas przed takimi kłopotami trwają zaciekłe prace nad nowym, bezpiecznym, sposobem logowania. W grudniu PassKeys wprowadzone zostały do przeglądarki Google Chrome. Teraz trafiają także do kont Google.

Czytaj dalej poniżej

Gmail - najlepsza skrzynka e-mail świata. Co ją wyróżnia? Kamil Świtalski

Nie dla ludzi o słabych nerwach. Google Maps pokazuje, jak wygląda teraz Ukraina Krzysztof Rojek

PassKeys (klucze) trafiają do naszych kont Gmail. I kont Google w ogóle!

Klucze mają być skuteczniejsze niż weryfikacja dwuetapowa i stają się jedną z opcji logowania do konta Google. To sposób logowania którego danych nie da się nigdzie zapisać (koniec z żółtymi karteczkami z odręcznym zapisem haseł w biurach!), a dzięki swojej naturze. I co istotne — mają być odporniejsze na najpopularniejszy typ ataku: phishing.

Jak zatem ma wyglądać logowanie z wykorzystaniem PassKeys? W tym celu wykorzystane mogą zostać:

• odcisk palca
• kod PIN
• skan twarzy.

Klucze umożliwiają bezpieczne logowanie się na konto Google przy użyciu odcisku palca, wizerunku twarzy, blokady ekranu lub fizycznego klucza bezpieczeństwa. Konfiguruj klucze tylko na swoich urządzeniach.

Metoda logowania ta opierać się będzie o dodatkowe urządzenie — w tym konkretnym przypadku: smartfon. Jako użytkownicy będziemy tworzyć klucze, które zostaną automatycznie przypisane do konkretnego sprzętu. I podobnie jak wszystkie najbezpieczniejsze metody logowania (np. Yubikey) będą one nieco bardziej kłopotliwe, niż po prostu wklepanie hasła bez żadnej dodatkowej weryfikacji.

Jak skorzystać z klucza (PassKeys) na koncie Google?

Aby skorzystać z nowej metody zabezpieczeń — w zakładce z ustawieniami naszego konta w sekcji "więcej opcji logowania" wybieramy Klucze. Tam zaś tworzymy nowy klucz. W moim przypadku — utworzyłem go na komputerze i zapisałem bezpośrednio w Pęku Kluczy iCloud:

Teraz do logowania się w nowym miejscu potrzebować będę wyłacznie weryfikacji systemowej. Odcisku palca lub hasła!

(...) klucze umożliwiają użytkownikom logowanie się do aplikacji i witryn w taki sam sposób, w jaki odblokowują swoje urządzenia: za pomocą odcisku palca, skanu twarzy lub kodu PIN blokady ekranu. W przeciwieństwie do haseł, klucze są odporne na ataki internetowe, takie jak phishing, co czyni je bardziej bezpiecznymi niż kody jednorazowe SMS.

Klucze już dostępne w Google

Klucze mają być nowym standardem bezpieczeństwa, nad którym pracują tęgie głowy z największych korporacji technologicznych. Ich upowszechnienie prawdopodobnie jeszcze chwilę potrwa, jednak powoli widać że trafiają one do kolejnych usług. Poza wspomnianym juz Google Chrome i kontem Google w ogóle, jest ono dostępne w systemie Android, PayPal czy Docusign. A nie mam najmniejszych wątpliwości, że to dopiero początek!