Google se připravuje na internet bez hesel. Nahradí je otisk prstu

13. 8. 2019

Sdílet

Pomalu se blíží den, kdy si již nebudeme muset pamatovat tucty hesel, ale postačí nám jiná ověřovací metoda jako otisk prstu, sken duhovky, 3D sken obličeje atd. Google se této budoucnosti trochu přiblížil, v jedné z jeho služeb již můžete využít bezheslové přihlašování. Tou službou je paradoxně správce hesel na adrese passwords.google.com.

Funguje to tak, že pokud si onu adresu otevřete v Chromu na mobilu s Androidem 7 a novějším, vyplníte e-mail a web následně zobrazí dialog pro ověření identity pomocí standardního zámku telefonu. Tím může být onen otisk prstu, PIN, gesto atd. Důležité je, aby na mobilu byl aktivní stejný účet Googlu jako ten, ke kterému se chcete přihlásit na webu. Google přitom upozorňuje, že otisky zůstávají na samotnému mobilu, na jeho servery se odesílají pouze jejich zahashovaná podoba, z níž se původní otisk nedá rekonstruovat. (Heslo samotné je pořád funkční, otisk je pouze zástupná metoda přihlašování.)

TIP: Tohle je 25 nejhorších hesel roku 2018. Stále vede 123456

Systém má zatím několik podstatných omezení. Funguje na Pixelech od Googlu (ale brzy půjde na všech Androidech 7+), jen v Chromu na mobilu a jen u jedné z googlovských služeb. Firma ale využívá otevřené standardy FIDO2, WebAuthn a FIDO CTAP, díky nimž by jednou bezheslové přihlašování mohlo fungovat všude a napříč platformami.

TIP: Byly vaše online účty kompromitovány? Řekne vám to Firefox Monitor

bitcoin školení listopad 24

Kupříkladu bude možné otiskem na mobilu ověřit přihlášení provedené na počítači, obě zařízení se přitom spojí přes Bluetooth. Prohlížečem přitom nebude muset být jen Chrome, ale i Firefox, Safari, Edge, Opera atd. A takto se půjde přihlásit k libovolnému e-mailu, sociální síti nebo třeba bankovnímu účtu.

Zdroj: Google