Google oznamuje, že přístupové klíče byly přijaty více než 400 miliony účtů

Společnost Google oznámila, že přístupové klíče používá více než 400 milionů účtů Google, které za poslední dva roky ověřily uživatele více než miliardkrát.

„Přístupové klíče se snadno používají a jsou odolné vůči phishingu, spoléhají se pouze na otisk prstu, sken obličeje nebo PIN, takže jsou o 50 % rychlejší než hesla,“ řekla Heather Adkinsová, viceprezidentka bezpečnostního inženýrství společnosti Google.

Vyhledávací gigant poznamenává, že přístupové klíče se již používají k ověřování v účtech Google častěji než starší formy dvoufaktorového ověřování, jako jsou jednorázová hesla SMS (OTP) a jednorázová hesla založená na aplikacích dohromady.

Kromě toho společnost uvedla, že rozšiřuje ochranu křížových účtů, která upozorňuje na podezřelé události s aplikacemi a službami třetích stran připojenými k účtu Google uživatele, aby zahrnovala více aplikací a služeb.

Očekává se také, že Google bude podporovat používání přístupových klíčů pro vysoce rizikové uživatele v rámci svého programu pokročilé ochrany (APP), jehož cílem je chránit lidi před cílenými útoky kvůli tomu, kdo jsou a co dělají. Patří sem mimo jiné pracovníci kampaní a kandidáti, novináři a aktivisté za lidská práva.

Zatímco APP dříve vyžadovala použití hardwarových klíčů zabezpečení jako druhého faktoru, nyní umožní registraci s libovolným klíčem spolu s hardwarovými klíči zabezpečení nebo je použije jako jediný způsob ověřování.

Google přidal přístupové klíče do Chromu v prosinci 2022 a od té doby ve výchozím nastavení zavedl řešení ověřování bez hesla v účtech Google na všech platformách.

1Password, Amazon, Apple, Dashlane, Docusign, eBay, Kayak, Microsoft, PayPal, Shopify, Uber a WhatsApp jsou některé z dalších významných společností, které přijaly přístupové klíče.

Microsoft, který v září 2023 integroval přístupové klíče do Windows 11, oznámil své plány na podporu standardu ověřování pro spotřebitelské účty pomocí biometrie nebo PIN zařízení na platformách Windows, Google a Apple.

Přístupové klíče fungují tak, že vytvoří pár kryptografických klíčů, soukromý klíč, který je uložený v zařízení, a veřejný klíč, který je sdílený s aplikací nebo webem, pro který se bude klíč používat.

„Vzhledem k tomu, že tato kombinace párů klíčů je jedinečná, váš přístupový klíč bude fungovat pouze na webu nebo aplikaci, pro kterou jste jej vytvořili, takže nemůžete být oklamáni a přihlásit se na škodlivý web, který vypadá jako stejný,“ řekl Vasu Jakkal z Microsoftu.

Přístupové klíče lze také ukládat do řešení pro správu hesel třetích stran, jako jsou 1Password a Dashlane, což uživatelům poskytuje větší kontrolu nad tím, kde je lze uložit mimo Správce hesel Google, Klíčenku na iCloudu a Windows.

Zdroj: thehackernews.com

Zdroj: IT SECURITY NETWORK NEWS