Google se připravuje na internet bez hesel. Nahradí je otisk prstu

5
Hesla

Pomalu se blíží den, kdy si již nebudeme muset pamatovat tucty hesel, ale postačí nám jiná ověřovací metoda jako otisk prstu, sken duhovky, 3D sken obličeje atd. Google se této budoucnosti trochu přiblížil, v jedné z jeho služeb již můžete využít bezheslové přihlašování. Tou službou je paradoxně správce hesel na adrese passwords.google.com.

Funguje to tak, že pokud si onu adresu otevřete v Chromu na mobilu s Androidem 7 a novějším, vyplníte e-mail a web následně zobrazí dialog pro ověření identity pomocí standardního zámku telefonu. Tím může být onen otisk prstu, PIN, gesto atd. Důležité je, aby na mobilu byl aktivní stejný účet Googlu jako ten, ke kterému se chcete přihlásit na webu. Google přitom upozorňuje, že otisky zůstávají na samotnému mobilu, na jeho servery se odesílají pouze jejich zahashovaná podoba, z níž se původní otisk nedá rekonstruovat. (Heslo samotné je pořád funkční, otisk je pouze zástupná metoda přihlašování.)

TIP: Tohle je 25 nejhorších hesel roku 2018. Stále vede 123456

Systém má zatím několik podstatných omezení. Funguje na Pixelech od Googlu (ale brzy půjde na všech Androidech 7+), jen v Chromu na mobilu a jen u jedné z googlovských služeb. Firma ale využívá otevřené standardy FIDO2, WebAuthn a FIDO CTAP, díky nimž by jednou bezheslové přihlašování mohlo fungovat všude a napříč platformami.

TIP: Byly vaše online účty kompromitovány? Řekne vám to Firefox Monitor

Kupříkladu bude možné otiskem na mobilu ověřit přihlášení provedené na počítači, obě zařízení se přitom spojí přes Bluetooth. Prohlížečem přitom nebude muset být jen Chrome, ale i Firefox, Safari, Edge, Opera atd. A takto se půjde přihlásit k libovolnému e-mailu, sociální síti nebo třeba bankovnímu účtu.

Zdroj: Google


Google se připravuje na internet bez hesel. Nahradí je otisk prstu
Ohodnoťte tento článek!
5 (100%) 2 hlas/ů

5 KOMENTÁŘE

  1. … a ty nemáš na stolním PC MB Bluetooth? … 🙂 /já taky ne … 🙂 /, ale Lukáš Václavík asi jo … 🙂 .
    A co když bude někde u nějaké služby únik tohoto hashe, který bude všude stejný a někdo se pak dostane všude / i do všech tvých bankovních účtů / ??? 🙂 . Je to bezpečné? 🙂 Jak se to potom bude řešit??? 🙂 .

    • Teoreticky to může fungovat i přes kabel nebo Wi-Fi. Bluetooth dongle do USB lze koupit za pár korun. S uniklým hashem se nepůjde nikam přihlásit. Pořád je třeba ten otisk prstu (či jiná metoda), z níž se vytvoří kryptografický otisk, s nímž se bude porovnávat ten hash na serveru.

  2. “Kupříkladu bude možné otiskem na mobilu ověřit přihlášení provedené na počítači, obě zařízení se přitom spojí přes Bluetooth”

    A co do toho cpou nejake BT? Chci se prihlasit nekam na PC, na mobilu vyskoci vyzva k otisku. Hotovo. Proc do toho cpat nejaky BT?