Google nyní ve svém prohlížeči Chrome na platformách Windows, macOS a Android zpřístupnil bezheslové přihlašování Passkey. Od října jej uživatelé měli k dispozici ve vývojových verzích, nyní je součástí prohlížeče Chrome ve verzi 108. Passkeys jsou výrazně bezpečnější náhradou za hesla a další autentizační faktory, které nejsou odolné proti phishingu,
vysvětluje Ali Sarraf z Google na blogu projektu Chromium.
Passkey je postaven na otevřeném standardu vyvíjeném organizací FIDO Alliance. Jeho nasazení už kromě Google potvrdily společnosti Apple a Microsoft. Z uživatelského hlediska je jeho použití podobné přihlášení do banky, kdy na telefonu uživatel potvrdí výzvu k přihlášení. Nelze je použít opakovaně, neuniknou při prolomení bezpečnosti na serveru a chrání uživatele před phishingovými útoky,
dodává Sarraf.
Technologie v zásadě funguje tak, že při registraci účtu vytvoří jedinečný pár kryptografických klíčů, který se přiřadí k účtu aplikace nebo webové stránky. Veřejný klíč je uložen na serveru, soukromý klíč naproti tomu nikdy v otevřené podobě neopustí zařízení, ve kterém jsou klíče generovány. Pro lepší pohodlí a zajištění proti ztrátě zařízení mohou být klíče v zašifrované podobě synchronizovány mezi uživatelovými zařízeními.
(Zdroj: The Hacker News)
ČLÁNKY DO MAILU