Logowanie bez haseł dostępne już w Google Chrome

To będzie długa droga, gdyż rozwiązanie Passkeys tworzone wspólnie przez Google z innymi członkami FIDO Alliance i W3C - Apple i Microsoft, musi być jeszcze wdrożone przez twórców serwisów i aplikacji. Jednak już dziś możemy sprawdzić, jak w przybliżeniu to będzie wyglądać w przyszłości.

Na blogu Chromium możecie zobaczyć na gifach logowanie bez haseł, ale też samemu przetestować w takich serwisach jak Passkeys.io czy WebAuthn.

Zapisywanie klucza dostępu na smartfonie

Google, Apple i Microsoft zdecydowali się na wdrożenie kluczy dostępu zapisywanych na urządzeniach użytkowników z uwagi na to, iż jest to silniejsze zabezpieczenie niż hasła, zwłaszcza przed plagą Internetu jaką jest phishing.

Pomiędzy serwisem czy aplikacją a naszym urządzeniem wymieniany jest tylko bezpiecznie wygenerowany kod - jednorazowy, nie można go będzie powtórnie wykorzystać, więc w całym tym procesie logowania nie ma niczego, co mogło by być ujawnione czy podatne na wyciek, jak w przypadku haseł.

Jak będziemy zapisywać klucz dostępu na smartfonie? Ja skorzystałem z demonstracyjnego serwisu Passkeys.io. W pierwszej kolejności uruchomiłem go na smartfonie. Po podaniu swojego adresu e-mail, serwis sprawdza czy jest on w bazie użytkowników oraz czy jego urządzenie wspiera rozwiązanie Passkeys - jeśli tak, proponuje konfigurację konta z jego użyciem.

Po wyrażeniu zgody, nasz klucz dostępu zapisywany jest na urządzeniu, i od tego momentu możemy się logować do serwisu, jedynie danymi biometrycznymi, jak odcisk palca czy skan twarzy - czyli podobnie jak przy potwierdzaniu płatności Apple Pay czy Google Pay.

Logowanie kluczem dostępu na komputerze

Co z logowaniem na komputerze? Tu będą dwa kroki więcej do wykonania. W przypadku, gdy wybierzemy logowanie się do serwisu rozwiązaniem Passkeys, przeglądarka zaproponuje nam logowanie, albo fizycznym kluczem bezpieczeństwa albo kluczem zapisanym na naszych urządzeniu.

Wystarczy więc wybrać drugą opcję i zeskanować jednorazowy kod QR aparatem w naszym smartfonie, po czym pozostaje wybranie nam zapisanego na urządzeniu klucza dostępu oraz zatwierdzenie logowania biometrią.

Logowanie do serwisów czy aplikacji bez smartfona

Co w przypadku, gdy nie mamy przy sobie smartfona? Oprócz logowania przy użyciu kluczy dostępu zapisywanych na urządzeniach, możliwe będzie też logowanie w przeglądarce na komputerze na przykład przy użyciu funkcji Windows Hello. Co ciekawe na stronie jest adnotacja, że w Windows 10/11 wdrożone to zostanie do końca I kwartału 2023 roku, ale u mnie to już zadziałało.

Można tak się zalogować, jeśli wpiszemy nasz adres e-mail, który wcześniej skonfigurowaliśmy jako adres dostępu do serwisu przy pomocy Windows Hello. W przypadku innego adresu, pozostaje logowanie się kluczem dostępu fizycznym lub na smartfonie, ewentualnie można skorzystać z kodu PIN przesłanego na nasz adres e-mail.

Na pewno też, hasła zostaną jeszcze z nami przez długi czas, również obok takiego już nawet w pełni wdrożonego rozwiązania - przynajmniej jako opcja dodatkowa, którą będzie można włączyć lub wyłączyć na poszczególnych naszych kontach w różnych serwisach czy aplikacjach.
Źródło: Blog Chromium.
Stock Image from Depositphotos.