Před pár týdny jsme zde na blogu sdíleli novinky související s prací a návrhy společností Google, Apple a Microsoft, ve kterých hovoří o svých záměrech eliminovat používání hesel ve svých produktech.
A 50 % bezpečnostních incidentů je způsobeno krádeží hesla nebo klíčové uživatelské přihlašovací údaje a to může být jeden z hlavních důvodů, proč tech giganti jako Google zavádějí bezpečnostní klíče jako nejlepší alternativu k heslům současnosti.
Google není jediný, kdo zrychluje. Microsoft, LastPass a dokonce i Okta směřují k iniciativě, kde je standardem ověřování bez hesla. S ohledem na tuto vizi společnost Google zveřejnila své rozhodnutí vyhýbat se heslům a
La compañía dodává, že toto rozhodnutí bylo učiněno proto, aby to bylo mnohem obtížnější pro hackery, aby úspěšně prováděli své útoky a snadno hackovali uživatelské systémy.
Tato zpráva přichází v době, kdy Apple a Microsoft uzavřeli partnerství s gigantem vyhledávačů pro zobrazení větší podpory pro přihlášení na základě témat bez hesel v březnu 2022.
Dnešní oznámení je důležitým milníkem v naší práci s přístupovými klíči a umožňuje dvě klíčové funkce:
Uživatelé mohou vytvářet a používat přístupové klíče na zařízeních Android, které jsou bezpečně synchronizovány pomocí Správce hesel Google.
Vývojáři mohou na svých webech vybudovat podporu přístupových klíčů pro koncové uživatele pomocí prohlížeče Chrome prostřednictvím rozhraní WebAuthn API na Androidu a dalších podporovaných platformách.
Chcete-li to dnes vyzkoušet, mohou se vývojáři zaregistrovat do beta verze Služeb Google Play a používat Chrome Canary. Obě funkce budou obecně dostupné na stabilních kanálech koncem tohoto roku.
Je jasné, že hesla nestačí a že způsobují spoustu problémů.
La Na naivitu uživatelů upozornil i výzkum SpyCloud mají tendenci znovu používat svá vlastní hesla pro více platforem, protože si myslí, že je to pohodlné. Ale neuvědomují si hlavní hrozby spojené s tímto chováním.
Pak, řešením je úplně se zbavit hesel, protože to sníží frekvenci krádeží identity. To je důvod, proč jsou přístupové klíče považovány za moderní a bezpečnější náhradu a skvělý způsob, jak ověřit vstup na platformu.
Odborníci se domnívají, že klíče eliminují všechna související rizika s opětovným použitím hesla a porušením databáze účtů. Kromě toho poskytují ochranu proti všem formám phishingových útoků.
Dalším bodem, který stojí za zvážení, je skutečnost, že technologie za ním je navržena s ohledem na průmyslové standardy. Taky, je možné jej použít jak pro operační systémy, tak pro navigaci. Je navržen tak, aby uživatelům umožňoval zálohovat a synchronizovat klíče s jejich cloudem. Nakonec, pokud ztratí své zařízení, nebudou čelit situaci uzamčení.
Google také uvedl, že umožní vývojářům podporovat přístupové klíče na webu. přes Chrome a rozhraní WebAuthn API.
Jak dny plynou a stále více lidí si to uvědomuje, poptávka po tržištích bez hesla se s postupem času zvyšuje. Podle expertních odhadů by jeho hodnota mohla do roku 13 vzrůst z téměř 54 miliard dolarů na 2030 miliard dolarů.
Podobně je důrazně zdůrazněno, že poskytovatelé nespoléhají na hesla. Už jsme viděli, jak Apple zveřejnil své plány na jejich odstranění a propagaci přístupových kódů, zatímco ověřování by mohlo být prostřednictvím Face ID a Touch ID. Microsoft dělá něco podobného v podobě biometrického dotyku a PINu pro autentizaci.
Čím více lidí tento trend přijme, poskytovatelé se dostanou pod tlak, aby nabídli širší přístup k možnostem bez hesla.
Konečně, pokud máte zájem dozvědět se o tom více, můžete konzultovat podrobnosti Na následujícím odkazu.
Google a Apple a Microsoft plus zabezpečení ve stejné větě zní divně. Jsou to oni, kdo nám unesou nejvíce informací na netu, hehehehehe…
Každopádně si myslím, že hesla by se neměla odstraňovat. Jsou chvíle, kdy nemůžete udělat něco, co musíte udělat, a dáte své heslo někomu, komu důvěřujete, aby to udělal za vás. Odstranění hesel by způsobilo více škody než užitku.