Přístupové klíče jsou bezpečnou alternativou, která nás přibližuje o krok blíže budoucnosti bez hesel. Zde je vše, co potřebujete vědět o přístupových klíčích.
Hesla jsou notoricky známým slabým místem v jakémkoli bezpečnostním pracovním postupu. Je těžké je vygenerovat a zapamatovat si a příliš často je útočníci snadno uhodnou. Naštěstí jsou zde přístupové klíče, které potenciálně zachránit situaci.
Přístupové klíče jsou rychlejší a bezpečnější než hesla
V květnu 2023, v příspěvek na Klíčové slovo, Google oznámil začátek konce hesla – zavedení přístupových klíčů jako alternativního způsobu zabezpečení vašeho účtu Google. Ale co jsou přístupové klíče a jak mohou přístupové klíče pomoci udržet váš účet Google v bezpečí?
Kombinace uživatelského jména a hesla jsou běžnou metodou ověřování od počátků počítačů. Ale i v dobách, kdy útočníci potřebovali fyzický přístup ke stroji a ručně klepali na stisk kláves, znamenalo sociální inženýrství, že uhodnutí hesel bylo často triviální.
I dnes, nejběžnější hesla jsou založeny na osobních údajích, jako jsou jména, data, zvířata a jídlo.
Je to proto, že díky informacím, které si můžete okamžitě vyvolat, si hesla snadno zapamatujete. Nikdy nezapomenete na jméno svého psa, narozeniny vašeho manžela nebo na to, že játra a cibule jsou vaší oblíbenou rande.
Bohužel to znamená, že zločinci mohou také uhodnout vaše heslo – zvláště pokud vám je dáno nadměrné sdílení na sociálních sítích.
Zatímco správci hesel nabízejí službu, která vám umožňuje vytvářet a spravovat náhodná, nepředvídatelná hesla, úniky dat mezi největší společnosti zabývající se správou hesel znamenaly, že hesla, která patří milionům uživatelů, jsou nyní v rukou špatných herci.
Vícefaktorové ověřování (MFA) zvyšuje bezpečnost tím, že zajišťuje, že potenciální zloději potřebují znát vaše heslo a mít přístup k aplikaci nebo fyzickému zařízení, které používáte k ověření.
Přístupové klíče Google jsou určeny k odstranění komplikací a stresu kolem zabezpečení hesel což vám umožní okamžitě se ověřit pomocí telefonu Android – bez správce hesel nebo MFA Požadované.
Jak fungují přístupové klíče?
Přístupové klíče, přesněji známé jako přihlašovací údaje FIDO pro více zařízení, jsou jednou polovinou páru šifrovacích klíčů. Veřejný klíč je v držení služby, ke které se pokoušíte získat přístup, zatímco soukromý klíč je uložen ve vašem zařízení – a ve vašem účtu Google.
Když se přihlásíte ke svému účtu Google prostřednictvím prohlížeče nebo telefonu, nebudete muset zadávat heslo ani hledat ověřovací kód v aplikaci SMS nebo MFA. Stačí se ověřit pomocí stejné metody, jakou používáte k odemykání telefonu. To lze provést pomocí otisku prstu, kódu PIN nebo skenování obličeje.
Přístupové klíče, které vytvoříte prostřednictvím prohlížeče pro stolní počítače, lze použít v mobilních aplikacích nebo v mobilních prohlížečích.
Na rozdíl od hesel nelze přístupové klíče uhodnout nebo odhalit pomocí útoku hrubou silou, a to je jednoduché nastavení a použití – to znamená, že je pravděpodobněji adoptují lidé, kteří nemají rádi ten povyk MZV.
Google není jedinou technologickou společností, která používá přístupové klíče ke zlepšení zabezpečení, protože Microsoft i Apple začaly zavádět přístupové klíče v roce 2022.
Jak používat přístupové klíče Google
Zaregistrovat se k získání přístupových klíčů pomocí účtu Google je snadné. Chcete-li začít, navštivte g.co/passkeys a přihlaste se ke svému účtu Google obvyklým způsobem.
Klikněte na modrou Použijte přístupové klíče a zobrazí se upozornění „Nyní můžete použít své přístupové klíče k přihlášení“.
Chcete-li to vyzkoušet, odhlaste se ze svého účtu Google a poté se znovu přihlaste. Po zadání uživatelského jména nebudete vyzváni k zadání hesla. Místo toho budete požádáni, abyste potvrdili, že jste to skutečně vy, pomocí svého přístupového klíče.
Klikněte Pokračovata poté naskenujte QR kód pomocí telefonu. Pokud používáte počítač, váš telefon se připojí k vašemu počítači pomocí Bluetooth a poté vás požádá o výběr přístupového klíče pro přihlášení. Ověřte svou obvyklou metodou odemknutí a budete okamžitě přihlášeni!
Používání přístupových klíčů má určité nevýhody
Zatímco přístupové klíče slibují, že bude mnohem snazší a bezpečnější přihlašování k vašemu účtu Google a dalším webům, existují některé možné nevýhody ověřování pomocí přístupových klíčů.
Nejviditelnějším kamenem úrazu je, že k použití přístupového klíče potřebujete zařízení kompatibilní s Google, Microsoft nebo Apple. Zatímco většina lidí má jeden z nich, jiné mobilní operační systémy, jako je KaiOS, se dodnes používají, a dochází k rostoucímu posunu směrem k dumbphonem, které minimalizují rozptylování a omezují sociální média závislost.
A i když není pochyb o tom, že přístupový klíč vás ochrání před zločinci operujícími přes internet, pokud to útočník má váš telefon v jejich držení, zabezpečení vašeho přístupového klíče je pouze tak dobré, jako prostředky, kterými obvykle odemykáte svůj telefon přístroj. Face ID může selhat, lze získat otisky prstů a váš čtyř nebo šestimístný PIN je ještě snazší uhodnout než vaše heslo.
Pokud například k odemknutí telefonu použijete datum narození nejstaršího dítěte jako čtyřmístný kód PIN a vaše zařízení se ztratí nebo vám bude odcizeno, jakýkoli útočník možnost odemknout váš telefon bude mít úplný přístup k vašemu účtu Google, včetně všech vašich e-mailů, vašich hesel a veškerých přístupových klíčů, které jste nastavili nahoru. Budou také moci vidět seznam účtů, pro které máte přístupové klíče.
Kromě toho, pokud používáte svůj přístupový klíč k přihlášení k počítači, budete muset mít povoleno Bluetooth. Pokud jej necháte zapnutý, může to představovat značný odběr energie.
Stále můžete používat své heslo Google
I když Google nakonec zamýšlí úplně skoncovat s hesly a dalšími metodami ověřování, není na to zatím připraven.
Pokud jste se zaregistrovali pro přístupový klíč, ale přesto chcete místo toho použít heslo, klikněte na Zkuste jiný způsob po zadání svého uživatelského jména. Nyní klikněte na Zadejte heslo.
V době psaní jsme nebyli schopni najít možnost, jak zakázat ověřování hesla úplně, tzn že alespoň prozatím je používání vašeho přístupového klíče u Googlu spíše záležitostí pohodlí než bezpečnostní.
Přístupové klíče nakonec zlepší vaši online bezpečnost
Díky podpoře používání přístupových klíčů Google doufá, že budete méně zranitelní vůči prolomení vašeho účtu.
Ale tím, že stále povolíte přihlašování pomocí hesla – bez možnosti odstranění této možnosti – riskujete, že budete ukolébáni falešným pocitem bezpečí. Zatímco Google přechází na kompletní přihlašování bez hesla, ujistěte se, že budete i nadále používat silná, neuhodnutelná hesla spolu s vícefaktorovým ověřováním.