Wczoraj na blogu Chromium pojawił się komunikat informujący o tym, iż Google Chrome w stabilnej wersji 108, rozpoczęło już swoją drogę do Internetu bez haseł.
To będzie długa droga, gdyż rozwiązanie Passkeys tworzone wspólnie przez Google z innymi członkami FIDO Alliance i W3C - Apple i Microsoft, musi być jeszcze wdrożone przez twórców serwisów i aplikacji. Jednak już dziś możemy sprawdzić, jak w przybliżeniu to będzie wyglądać w przyszłości.
Na blogu Chromium możecie zobaczyć na gifach logowanie bez haseł, ale też samemu przetestować w takich serwisach jak Passkeys.io czy WebAuthn.
Zapisywanie klucza dostępu na smartfonie
Google, Apple i Microsoft zdecydowali się na wdrożenie kluczy dostępu zapisywanych na urządzeniach użytkowników z uwagi na to, iż jest to silniejsze zabezpieczenie niż hasła, zwłaszcza przed plagą Internetu jaką jest phishing.
Pomiędzy serwisem czy aplikacją a naszym urządzeniem wymieniany jest tylko bezpiecznie wygenerowany kod - jednorazowy, nie można go będzie powtórnie wykorzystać, więc w całym tym procesie logowania nie ma niczego, co mogło by być ujawnione czy podatne na wyciek, jak w przypadku haseł.
Jak będziemy zapisywać klucz dostępu na smartfonie? Ja skorzystałem z demonstracyjnego serwisu Passkeys.io. W pierwszej kolejności uruchomiłem go na smartfonie. Po podaniu swojego adresu e-mail, serwis sprawdza czy jest on w bazie użytkowników oraz czy jego urządzenie wspiera rozwiązanie Passkeys - jeśli tak, proponuje konfigurację konta z jego użyciem.
Po wyrażeniu zgody, nasz klucz dostępu zapisywany jest na urządzeniu, i od tego momentu możemy się logować do serwisu, jedynie danymi biometrycznymi, jak odcisk palca czy skan twarzy - czyli podobnie jak przy potwierdzaniu płatności Apple Pay czy Google Pay.
Logowanie kluczem dostępu na komputerze
Co z logowaniem na komputerze? Tu będą dwa kroki więcej do wykonania. W przypadku, gdy wybierzemy logowanie się do serwisu rozwiązaniem Passkeys, przeglądarka zaproponuje nam logowanie, albo fizycznym kluczem bezpieczeństwa albo kluczem zapisanym na naszych urządzeniu.
Wystarczy więc wybrać drugą opcję i zeskanować jednorazowy kod QR aparatem w naszym smartfonie, po czym pozostaje wybranie nam zapisanego na urządzeniu klucza dostępu oraz zatwierdzenie logowania biometrią.
Logowanie do serwisów czy aplikacji bez smartfona
Co w przypadku, gdy nie mamy przy sobie smartfona? Oprócz logowania przy użyciu kluczy dostępu zapisywanych na urządzeniach, możliwe będzie też logowanie w przeglądarce na komputerze na przykład przy użyciu funkcji Windows Hello. Co ciekawe na stronie jest adnotacja, że w Windows 10/11 wdrożone to zostanie do końca I kwartału 2023 roku, ale u mnie to już zadziałało.
Można tak się zalogować, jeśli wpiszemy nasz adres e-mail, który wcześniej skonfigurowaliśmy jako adres dostępu do serwisu przy pomocy Windows Hello. W przypadku innego adresu, pozostaje logowanie się kluczem dostępu fizycznym lub na smartfonie, ewentualnie można skorzystać z kodu PIN przesłanego na nasz adres e-mail.
Na pewno też, hasła zostaną jeszcze z nami przez długi czas, również obok takiego już nawet w pełni wdrożonego rozwiązania - przynajmniej jako opcja dodatkowa, którą będzie można włączyć lub wyłączyć na poszczególnych naszych kontach w różnych serwisach czy aplikacjach.
Źródło: Blog Chromium.
Stock Image from Depositphotos.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu