היו שלום, סיסמאות? גוגל מקדמת כניסה לשירותיה עם מפתחות סיסמה

גוגל מעוניינת לסיים את ה"רומן" שיש לכולנו עם סיסמאות הכניסה לשירותים ויישומים. החברה השיקה אתמול (ד') מפתחות-סיסמה (passkeys) – דרך חדשה ומאובטחת לכניסה לאפליקציות ולאתרים.

מפתחות-סיסמה מהווים אמצעי חדש להיכנס לשירותים ללא סיסמאות וזאת על ידי שימוש ב-Touch ID וב-Face ID. באמצעות מפתחות-סיסמה, משתמשים יכולים להיכנס לאפליקציות ולאתרים עם חיישן ביומטרי כגון טביעת אצבע או זיהוי פנים, עם PIN של מסך נעילה או בעזרת דפוס קבוע (pattern) והדבר עשוי לשחרר אותם מהצורך לזכור ולנהל סיסמאות. על פי הטענות, מפתחות הסיסמה מאובטחים וקלים יותר לשימוש מאשר סיסמאות, כך שכיום הנטייה היא להאמין שמדובר בתחליף בטוח וקל יותר לסיסמאות.

אחד היתרונות הגלומים בשיטה החדשה של מפתחות הסיסמה היא שלהבדיל מסיסמאות – הם יכולים להתקיים רק במכשירים של המשתמש ולא ניתן לרשום אותם או לחשוף אותם בשוגג לגורמים זדוניים.

התכונה החדשה, שהענקית ממאונטיין ויו מעוניינת שתאומץ על ידי בעליהם של מיליארדי חשבונות, תהיה זמינה מעתה בכל הפלטפורמות הגדולות.

לפי גוגל, תכונת אימות הזהות המתקדמת נועדה לפשט את תהליך הכניסה למשתמשים ולמנוע את הצורך להזין סיסמה או להשתמש באימות דו-שלבי (2FA). עם זאת, החברה הבהירה שתכונת מפתחות הסיסמה היא דרך אופציונלית למשתמשים להיכנס, שתפעל לצד שיטות קיימות ולא תדרוס אותן. בחודשים הקרובים, גוגל שואפת לעודד משתמשים לעבור מכניסות מסורתיות המתבססות על שם משתמש וסיסמה אל אלו הפועלות על בסיס התכונה החדשה.

הטכנולוגיה לא מעלימה שיטות ישנות, בינתיים

ענקית הטכנולוגיה הדגישה, מכיוון שהחידוש יכול להיות מבוסס על ביומטריה בצירוף PIN נעילת המסך, כי "נתונים ביומטריים לעולם אינם משותפים עם גוגל או כל צד שלישי אחר – נעילת המסך רק פותחת את המפתח באופן מקומי".

לפי החברה, לעת עתה מדובר בפנייה למשתמש הבודד אולם בכל הנוגע ב-Google Workspace – החברה בישרה כי בקרוב תוצע למנהלי מערכות האופציה לאפשר כניסה עם מפתחות-סיסמה למשתמשים.

עוד נכתב בהודעתה של גוגל כי "כשאתה משתמש במפתח-סיסמה כדי להיכנס לחשבון גוגל שלך, זה מוכיח לגוגל שיש לך גישה למכשיר שלך ואתה מסוגל לבטל את הנעילה שלו. יחד, זה אומר שמפתחות-סיסמה מגינים עליך מפני התחזות וכל טיפול שגוי מקרי שסיסמאות מועדות לו, כגון שימוש חוזר או חשיפה בפרצת מידע".

החברה הבהירה ש-אם משתמש חושד כי החשבון שלו עלול להיפגע, או אם הוא איבד את המכשיר המכיל את מפתח הסיסמה, הוא יכול פשוט לבטל את המפתח מהגדרות חשבון הגוגל שלו.

אנדרו שיקיאר, מנכ"ל FIDO Alliance – איגוד תעשייתי שמטרתו להפחית את ההסתמכות על סיסמאות – התייחס לשינוי שמקדמת ענקית הטק ואמר: "אנחנו נרגשים מההכרזה של גוגל היום, מכיוון שהיא מזיזה באופן דרמטי את המכוון לעבר אימוץ מפתחות-סיסמה. הן בשל גודלה של גוגל והן בגלל רוחב היישום בפועל – מה שמאפשר בעצם לכל בעל חשבון גוגל להשתמש במפתחות-סיסמה. אני גם חושב שהיישום הזה יהווה דוגמה מצוינת לספקי שירות אחרים, והוא מהווה נקודת מפנה לאימוץ המואץ של הסיסמאות".

גוגל פרסמה הנחיות כיצד ליצור מפתח-סיסמה לחשבונותיה במחשב, בטלפון או בטאבלט באתרה.