גוגל: מפתחות-סיסמה הופכים לברירת מחדל של כניסה לחשבונות
מפתח-סיסמה (passkey) הוא אישור דיגיטלי הקשור לחשבון משתמש ולאתר או אפליקציה ומאפשר לבצע אימות זהות קל ומהיר ● מדובר בטכנולוגיה שמתיימרת להחליף מנגנוני אימות מדור קודם, שכעת תהיה ברירת המחדל
גוגל הודיעה כי מפתחות-סיסמה (PassKey) הופכים לברירת המחדל של כניסה לחשבונות שונים עבור כל המשתמשים.
מפתחות-סיסמה הם אלטרנטיבה עמידה בפני פישינג לסיסמאות, המאפשרים למשתמשים להיכנס לחשבונות באמצעות נתונים ביומטריים או מספרי PIN שהם משתמשים בהם כדי לפתוח את המכשירים שלהם, או עם מפתח אבטחה פיזי. זה מייתר את הצורך של משתמשים להסתמך על השילוב המסורתי של שם משתמש-סיסמה, שכבר מזמן היה רגיש להתחזות, לתוכנות keylogger זדוניות, או פשוט לסיסמאות נשכחות.
בעוד שטכנולוגיות אבטחה כמו אימות רב-גורמי ומנהלי סיסמאות מוסיפים שכבת אבטחה נוספת לחשבונות מוגנים בסיסמה, הם אינם חפים מפגמים. קודי אימות הנשלחים באמצעות הודעות טקסט יכולים להיות מיורטים על ידי תוקפים, למשל, ומנהלי סיסמאות יכולים להיפרץ (ונפרצו).
מפתחות-סיסמה, לעומת זאת, מורכבים משני חלקים: חלק אחד נשאר באפליקציה או בשרת האתר, והשני נשמר במכשיר של המשתמש, מה שמאפשר לו להוכיח שהוא הבעלים הלגיטימיים של החשבון. זה גם הופך כמעט בלתי אפשרי עבור האקרים את היכולת לגשת מרחוק לחשבון, בהתחשב בכך שדרושה גישה פיזית למכשיר של משתמש, אפילו במקרה של פריצת שרת.
בחודש מאי השיקה ענקית הטק את הטכנולוגיה לאנדרואיד ולדפדפן כרום, וכעת, כאמור, הופכת את מפתחות-הסיסמה לברירת המחדל של שיטת האימות לכל בעלי חשבונות גוגל.
"המשמעות היא", כותבת גוגל בבלוג שלה, "שבפעם הבאה שתיכנסו לחשבון גוגל שלכם, תתחילו לראות הנחיות ליצירה ושימוש במפתחות-סיסמה, מה שיפשט את הכניסות העתידיות שלכם לחשבונות".
גוגל מעודדת את המשתמשים להשתמש במפתחות-סיסמה, ומציינת, כי 64% מהמשתמשים אמרו כי קל יותר להשתמש במפתחות-סיסמה בהשוואה לשיטות מסורתיות כמו סיסמאות ואימות דו-שלבי, ומלבד העובדה שהטכנולוגיה הזאת יכולה למנוע אסון אבטחה, היא גם מהירה ב-40% משימוש בסיסמה.
נמאס כבר מכל הסיסמאות וההגנות שרק מסבכות את המשתמש ההפשוט כמוני. לי אין מה להסתיר וכן לא צריך הגנות. תנו לי אפשרות השתמש בכל מיני דברים בלי סיסמאות
מה קורה אם אני מאבד את המכשיר או שהוא נגנב