Společnost Google oznámila, že přístupové klíče používá více než 400 milionů účtů Google, které za poslední dva roky ověřily uživatele více než miliardkrát.
„Přístupové klíče se snadno používají a jsou odolné vůči phishingu, spoléhají se pouze na otisk prstu, sken obličeje nebo PIN, takže jsou o 50 % rychlejší než hesla,“ řekla Heather Adkinsová, viceprezidentka bezpečnostního inženýrství společnosti Google.
Vyhledávací gigant poznamenává, že přístupové klíče se již používají k ověřování v účtech Google častěji než starší formy dvoufaktorového ověřování, jako jsou jednorázová hesla SMS (OTP) a jednorázová hesla založená na aplikacích dohromady.
Kromě toho společnost uvedla, že rozšiřuje ochranu křížových účtů, která upozorňuje na podezřelé události s aplikacemi a službami třetích stran připojenými k účtu Google uživatele, aby zahrnovala více aplikací a služeb.
Očekává se také, že Google bude podporovat používání přístupových klíčů pro vysoce rizikové uživatele v rámci svého programu pokročilé ochrany (APP), jehož cílem je chránit lidi před cílenými útoky kvůli tomu, kdo jsou a co dělají. Patří sem mimo jiné pracovníci kampaní a kandidáti, novináři a aktivisté za lidská práva.
Zatímco APP dříve vyžadovala použití hardwarových klíčů zabezpečení jako druhého faktoru, nyní umožní registraci s libovolným klíčem spolu s hardwarovými klíči zabezpečení nebo je použije jako jediný způsob ověřování.
Google přidal přístupové klíče do Chromu v prosinci 2022 a od té doby ve výchozím nastavení zavedl řešení ověřování bez hesla v účtech Google na všech platformách.
1Password, Amazon, Apple, Dashlane, Docusign, eBay, Kayak, Microsoft, PayPal, Shopify, Uber a WhatsApp jsou některé z dalších významných společností, které přijaly přístupové klíče.
Microsoft, který v září 2023 integroval přístupové klíče do Windows 11, oznámil své plány na podporu standardu ověřování pro spotřebitelské účty pomocí biometrie nebo PIN zařízení na platformách Windows, Google a Apple.
Přístupové klíče fungují tak, že vytvoří pár kryptografických klíčů, soukromý klíč, který je uložený v zařízení, a veřejný klíč, který je sdílený s aplikací nebo webem, pro který se bude klíč používat.
„Vzhledem k tomu, že tato kombinace párů klíčů je jedinečná, váš přístupový klíč bude fungovat pouze na webu nebo aplikaci, pro kterou jste jej vytvořili, takže nemůžete být oklamáni a přihlásit se na škodlivý web, který vypadá jako stejný,“ řekl Vasu Jakkal z Microsoftu.
Přístupové klíče lze také ukládat do řešení pro správu hesel třetích stran, jako jsou 1Password a Dashlane, což uživatelům poskytuje větší kontrolu nad tím, kde je lze uložit mimo Správce hesel Google, Klíčenku na iCloudu a Windows.
Zdroj: thehackernews.com
Zdroj: IT SECURITY NETWORK NEWS