Koniec wpisywania haseł? Google uruchamia Passkey

Bezpieczeństwo bez zapamiętywania haseł

Google Passkey wykorzystuje standard WebAuthn, który jest wspierany przez wiÄ™kszość przeglÄ…darek i systemów operacyjnych. WebAuthn umożliwia logowanie siÄ™ za pomocÄ… czynników biometrycznych, takich jak odcisk palca, twarz lub tÄ™czówka, lub kluczy sprzÄ™towych, takich jak YubiKey czy Titan Security Key. Google Passkey jest rodzajem klucza sprzÄ™towego wbudowanego w telefon z Androidem, iOS lub komputer z Windows.

Aby skorzystać z Google Passkey, wystarczy zarejestrować swój telefon lub komputer jako klucz w ustawieniach konta Google. NastÄ™pnie, gdy bÄ™dziemy chcieli siÄ™ zalogować do jakiejÅ› usÅ‚ugi, która wspiera WebAuthn, np. Gmail, Facebook czy Twitter, wystarczy potwierdzić swojÄ… tożsamość na telefonie lub komputerze za pomocÄ… odblokowania ekranu, lub PIN-u. Nie musimy pamiÄ™tać ani wpisywać żadnych haseÅ‚.

Na jakiej zasadzie działa Google Passkey

Klucze dostÄ™pu opierajÄ… siÄ™ na kryptografii klucza publicznego, która polega na wykorzystaniu pary kluczy: prywatnego i publicznego. Klucz prywatny jest przechowywany na urzÄ…dzeniu użytkownika i sÅ‚uży do generowania podpisu cyfrowego, który potwierdza jego tożsamość. Klucz publiczny jest przechowywany na serwerach Google i sÅ‚uży do weryfikacji podpisu cyfrowego. Klucze te sÄ… unikalne dla każdego konta i urzÄ…dzenia i nie mogÄ… być ponownie użyte ani odgadniÄ™te.

Kiedy użytkownik chce siÄ™ zalogować na konto Google na innym urzÄ…dzeniu, np. komputerze, musi najpierw zeskanować kod QR wyÅ›wietlony na ekranie za pomocÄ… telefonu z aktywnym kluczem dostÄ™pu. NastÄ™pnie musi potwierdzić logowanie za pomocÄ… danych biometrycznych, kodu PIN, blokady ekranu lub fizycznego klucza bezpieczeÅ„stwa na telefonie. W ten sposób telefon generuje podpis cyfrowy za pomocÄ… klucza prywatnego i wysyÅ‚a go do Google. Google sprawdza podpis za pomocÄ… klucza publicznego i jeÅ›li siÄ™ zgadza, zezwala na logowanie na komputerze.

Google chwali się, że jego klucze są proste, bezpieczne i zapewniają prywatność. Fot. Google

Jak włączyć klucze dostępu na swoim urządzeniu?

Aby wÅ‚Ä…czyć klucze dostÄ™pu na koncie Google, trzeba speÅ‚nić kilka warunków:

• mieć urzÄ…dzenie z systemem Android 9 lub nowszym lub iOS 16 lub nowszym,
• komputer z Windows 10 lub macOS Ventura (lub nowszym),
• mieć aktywnÄ… weryfikacjÄ™ dwuetapowÄ… (2FA) na koncie Google,
• posiadać przeglÄ…darkÄ™ Chrome, Safari lub Edge w najnowszych wersjach,
• mieć dostÄ™p do internetu.

JeÅ›li te warunki sÄ… speÅ‚nione, można przejść do nastÄ™pujÄ…cych kroków:

• wejść na stronÄ™ Google Passkeys z urzÄ…dzenia, które chcemy używać jako klucz dostÄ™pu,
• postÄ™pować zgodnie z instrukcjami wyÅ›wietlanymi na ekranie,
• potwierdzić utworzenie klucza dostÄ™pu za pomocÄ… danych biometrycznych, kodu PIN, blokady ekranu lub fizycznego klucza bezpieczeÅ„stwa,
• powtórzyć te kroki dla każdego urzÄ…dzenia, które chcemy używać jako klucz dostÄ™pu.

Po wÅ‚Ä…czeniu kluczy dostÄ™pu można siÄ™ nimi posÅ‚ugiwać do logowania siÄ™ na konto Google na innych urzÄ…dzeniach, takich jak komputery z systemem Windows 10/11, komputery Mac lub Chromebooki. Wystarczy wybrać opcjÄ™ „Zaloguj siÄ™ za pomocÄ… telefonu” i postÄ™pować zgodnie z instrukcjami.

Jak wyłączyć klucze dostępu?

JeÅ›li chcemy – w razie potrzeby, gdy np. wiemy, że nie bÄ™dziemy mieć dostÄ™pu do telefonu z kluczem cyfrowym, możemy wyÅ‚Ä…czyć tÄ™ formÄ™ logowania na koncie Google lub usunąć jÄ… z urzÄ…dzenia, możemy to zrobić w nastÄ™pujÄ…cy sposób:

• wejść na odpowiedniÄ… stronÄ™ z dowolnego urzÄ…dzenia,
• znaleźć urzÄ…dzenie, z którego chcemy usunąć klucz dostÄ™pu i kliknąć na nie,
• kliknąć na „UsuÅ„ klucz dostÄ™pu” i potwierdzić,
• powtórzyć te kroki dla każdego urzÄ…dzenia, z którego chcemy usunąć klucz dostÄ™pu.

Jeśli chcemy wyłączyć klucze dostępu całkowicie, musimy usunąć je ze wszystkich urządzeń. Wtedy będziemy mogli się logować na konto Google tylko za pomocą haseł lub innych metod weryfikacji dwuetapowej.

Jakie są zalety i wady kluczy dostępu?

Klucze dostępu mają wiele zalet, takich jak:

• Å‚atwość i wygoda logowania siÄ™ bez haseÅ‚
• zwiÄ™kszone bezpieczeÅ„stwo konta przed atakami hakerskimi i phishingowymi
• ochrona prywatnoÅ›ci użytkownika przed podsÅ‚uchiwaniem i przechwytywaniem danych logowania
• zgodność z najnowszymi standardami bezpieczeÅ„stwa internetowego

Klucze dostępu mają jednak też kilka wad, takich jak:

• konieczność posiadania urzÄ…dzenia z aktywnym kluczem dostÄ™pu pod rÄ™kÄ… do logowania siÄ™ na innych urzÄ…dzeniach,
• ryzyko utraty dostÄ™pu do konta w przypadku zgubienia, kradzieży lub uszkodzenia urzÄ…dzenia z kluczem dostÄ™pu,
• brak kompatybilnoÅ›ci z niektórymi aplikacjami i witrynami internetowymi, które wymagajÄ… haseÅ‚,
• potencjalne problemy techniczne lub bÅ‚Ä™dy zwiÄ…zane z dziaÅ‚aniem kluczy dostÄ™pu (jest to usÅ‚uga nowa).

Co zrobić w przypadku zgubienia urządzenia z aktywną usługą Google Passkeys?

JeÅ›li zgubisz urzÄ…dzenie z aktywnÄ… usÅ‚ugÄ… Google Passkeys, musisz podjąć kilka kroków, aby zabezpieczyć swoje konto i odzyskać dostÄ™p do niego. Oto co powinieneÅ› zrobić:

• zaloguj siÄ™ na swoje konto Google z innego urzÄ…dzenia i przejdź do sekcji „Zabezpieczenia”.
• wybierz opcjÄ™ „UrzÄ…dzenia z aktywnÄ… usÅ‚ugÄ… Google Passkeys” i znajdź zgubione urzÄ…dzenie na liÅ›cie.
• kliknij zgubione urzÄ…dzenie i wybierz opcjÄ™ „Zablokuj lub usuÅ„ urzÄ…dzenie”. To uniemożliwi komuÅ› innemu używanie usÅ‚ugi Google Passkeys na tym urzÄ…dzeniu.

JeÅ›li chcesz odzyskać dostÄ™p do swojego konta z nowego urzÄ…dzenia, musisz dodać je do listy zaufanych urzÄ…dzeÅ„. Aby to zrobić, przejdź do sekcji „Zaufane urzÄ…dzenia” i kliknij „Dodaj zaufane urzÄ…dzenie”. NastÄ™pnie postÄ™puj zgodnie z instrukcjami na ekranie, aby zweryfikować swojÄ… tożsamość i dodać nowe urzÄ…dzenie.

JeÅ›li nie masz innego zaufanego urzÄ…dzenia, możesz użyć jednej z metod odzyskiwania konta, takich jak kod zapasowy, numer telefonu lub adres e-mail. Aby to zrobić, przejdź do sekcji „Sposoby odzyskiwania konta” i wybierz metodÄ™, której chcesz użyć. NastÄ™pnie postÄ™puj zgodnie z instrukcjami na ekranie, aby uzyskać kod lub link do resetowania hasÅ‚a i zalogować siÄ™ na swoje konto.

Podsumowanie

Pamiętaj, że Google Passkeys jest bezpiecznym i wygodnym sposobem logowania się na swoje konto bez konieczności pamiętania hasła. Jednak jeśli zgubisz urządzenie z aktywną usługą, musisz działać szybko, aby zapobiec nieautoryzowanemu dostępowi do swojego konta i chronić swoje dane.

Tomasz Sławiński