A jelszavak biztonságos alternatívát jelentenek, amely egy lépéssel közelebb visz minket a jelszó nélküli jövőhöz. Itt van minden, amit a jelszavakról tudnia kell.
A jelszavak egy hírhedt gyenge pont minden biztonsági munkafolyamatban. Nehéz előállítani és megjegyezni, és túl gyakran a támadók könnyen kitalálják őket. Szerencsére azonban a hozzáférési kulcsok megmenthetik a helyzetet.
A jelszavak gyorsabbak és biztonságosabbak, mint a jelszavak
2023 májusában, egy bejegyzés a Kulcsszóról, a Google bejelentette a jelszó lejártának kezdetét – a jelkulcsok bevezetését a Google-fiókja védelmének alternatív módjaként. De mik azok a jelszavak, és hogyan segíthetik a jelszók Google-fiókja biztonságát?
A felhasználónév és jelszó kombinációja a számítógépek kezdete óta a hitelesítési módszer volt. De még azokban az időkben is, amikor a támadóknak fizikai hozzáférésre volt szükségük egy géphez, és kézzel kellett lenyomniuk a billentyűleütéseket, a social engineering azt jelentette, hogy a jelszavakat gyakran triviális volt kitalálni.
Még ma is, a leggyakoribb jelszavak olyan személyes adatokon alapulnak, mint a nevek, dátumok, állatok és élelmiszerek.
Ennek az az oka, hogy az azonnal felidézhető információk használatával a jelszavak könnyen megjegyezhetők. Soha nem fogja elfelejteni kutyája nevét, házastársa születésnapját, vagy azt, hogy a máj és a hagyma a kedvenc randevúja.
Sajnos ez azt jelenti, hogy a bűnözők is kitalálhatják a jelszavát – különösen, ha megadják neked túlzott megosztás a közösségi médiában.
Míg a jelszókezelők olyan szolgáltatást kínálnak, amely lehetővé teszi véletlenszerű, kitalálhatatlan jelszavak létrehozását és kezelését, az adatvédelmi incidensek a legnagyobb jelszókezelő cégek azt jelentették, hogy a felhasználók millióihoz tartozó jelszavak most rossz kezében vannak szereplők.
A többtényezős hitelesítés (MFA) növeli a biztonságot azáltal, hogy a potenciális tolvajoknak ismerniük kell jelszavát, és hozzá kell férniük ahhoz az alkalmazáshoz vagy fizikai eszközhöz, amelyet ön hitelesítésére használ.
A Google jelszavának célja, hogy felszámolja a jelszavas biztonság körüli bonyolultságot és stresszt lehetővé teszi, hogy azonnal hitelesítse magát Android telefonja használatával – jelszókezelő vagy MFA nélkül kívánt.
Hogyan működnek a jelszók?
A jelszó, pontosabban többeszközös FIDO hitelesítő adatok, a titkosítási kulcspár fele. A nyilvános kulcsot az elérni kívánt szolgáltatás tartja, míg a privát kulcs az eszközén – és az Ön Google-fiókjában.
Amikor bejelentkezik Google-fiókjába böngészőn vagy telefonján, nem kell megadnia jelszavát, és nem kell ellenőriznie az SMS-ben vagy az MFA-alkalmazásban a hitelesítési kódot. Csak igazolnia kell magát a telefon zárolásának feloldásához használt módszerrel. Ezt megteheti ujjlenyomattal, PIN-kóddal vagy arcszkenneléssel.
Az asztali böngészőn keresztül létrehozott jelszavak használhatók mobilalkalmazásokban vagy mobilböngészőben.
A jelszavakkal ellentétben a jelszavakat nem lehet kitalálni vagy felfedni brute force támadás során, és egyszerűen beállítható és használható – ami azt jelenti, hogy nagyobb valószínűséggel fogadják örökbe azok, akik nem szeretik a felhajtást MFA.
Nem a Google az egyetlen technológiai vállalat, amely jelkulcsokat használ a biztonság javítására, mivel a Microsoft és az Apple is 2022-ben kezdte meg a jelszók bevezetését.
A Google Passkeys használata
Könnyen regisztrálhat jelszóra Google-fiókjával. A kezdéshez látogassa meg g.co/passkeys és a szokásos módon jelentkezzen be Google-fiókjába.
Kattintson a kékre Használjon jelkulcsokat gombot, és megjelenik egy értesítés, hogy "Most már használhatja jelszavát a bejelentkezéshez".
Ennek teszteléséhez jelentkezzen ki Google-fiókjából, majd lépjen vissza a bejelentkezéshez. Miután megadta felhasználónevét, nem kell jelszót megadnia. Ehelyett a rendszer arra kéri, hogy „Használja a jelszavát annak megerősítésére, hogy valóban Ön”.
Kattintson Folytatni, majd olvassa be a QR-kódot telefonjával. Ha számítógépet használ, telefonja Bluetooth-on keresztül csatlakozik az asztalhoz, majd megkéri, hogy válasszon jelszót a bejelentkezéshez. Hitelesítés a szokásos feloldási módszerrel, és azonnal bejelentkezik!
A jelszavak használatának vannak hátrányai is
Noha a jelszavak azt ígérik, hogy sokkal könnyebbé és biztonságosabbá teszik a Google-fiókjába és más webhelyekre való bejelentkezést, a jelszó-hitelesítésnek van néhány lehetséges hátránya.
A legnyilvánvalóbb akadály az, hogy a jelszó használatához a Google-lal, a Microsofttal vagy az Apple-lel kompatibilis eszközre van szükség. Bár a legtöbb ember rendelkezik ezek valamelyikével, más mobil operációs rendszereket, például a KaiOS-t még ma is használnak. és egyre nagyobb a mozgás a dumphone-ok felé, amelyek minimalizálják a zavaró tényezőket és visszafogják a közösségi médiát függőség.
És bár kétségtelen, hogy a jelszó megvédi Önt az interneten keresztül tevékenykedő bűnözőktől, ha egy támadó megteszi telefonja birtokában van, a jelszó biztonsága csak annyira jó, mint amennyire általában feloldja eszköz. Az arcazonosító sikertelen lehet, ujjlenyomatok gyűjthetők, és a négy- vagy hatjegyű PIN-kód még könnyebben kitalálható, mint a jelszó.
Ha például a legidősebb gyermeke születésnapját használja négyjegyű PIN-kódként a telefon zárolásának feloldásához, és az eszköze elveszik vagy ellopják, minden támadó, aki telefonjának feloldása teljes hozzáféréssel rendelkezik Google-fiókjához, beleértve az összes e-mail-címét, jelszavát és minden beállított jelszavát. fel. Azt is láthatják, hogy mely fiókokhoz rendelkezik hozzáférési kulcsokkal.
Ezenkívül, ha a jelszót használja a számítógépre való bejelentkezéshez, engedélyeznie kell a Bluetooth-t. Ez jelentős energiaveszteséget okozhat, ha bekapcsolva hagyja.
Továbbra is használhatja Google jelszavát
Bár a Google végül teljesen fel kíván számolni a jelszavakkal és más hitelesítési módokkal, még nem áll készen erre.
Ha regisztrált a jelszóra, de továbbra is a jelszavát szeretné használni, kattintson a gombra Próbálkozzon más módon felhasználónév megadása után. Most kattintson rá Írd be a jelszavad.
Az írás pillanatában nem találtunk lehetőséget a jelszó-hitelesítés teljes letiltására hogy legalább most a jelszó használata a Google-lal inkább kényelmi szempont, mintsem Biztonság.
A jelszavak végül javítják az online biztonságot
A jelszavak használatának ösztönzésével a Google azt reméli, hogy Ön kevésbé lesz kitéve fiókja feltörésének.
Ha azonban továbbra is engedélyezi a jelszóval történő bejelentkezést – anélkül, hogy eltávolíthatná ezt a lehetőséget –, fennáll a veszélye annak, hogy hamis biztonságérzetet kelt. Amíg a Google áttér a jelszómentes bejelentkezésre, ügyeljen arra, hogy továbbra is erős, kitalálhatatlan jelszavakat használjon a többtényezős hitelesítés mellett.