Prístupové kľúče sú bezpečnou alternatívou, ktorá nás posúva o krok bližšie k budúcnosti bez hesla. Tu je všetko, čo potrebujete vedieť o prístupových kľúčoch.
Heslá sú notoricky známym slabým miestom v akomkoľvek pracovnom postupe zabezpečenia. Je ťažké ich vygenerovať a zapamätať si a príliš často ich útočníci ľahko uhádnu. Našťastie sú tu prístupové kľúče, ktoré potenciálne môžu zachrániť situáciu.
Prístupové kľúče sú rýchlejšie a bezpečnejšie ako heslá
V máji 2023 v príspevok na Kľúčové slovo, Google oznámil začiatok konca hesla – zavádzanie prístupových kľúčov ako alternatívneho spôsobu zabezpečenia vášho účtu Google. Čo sú však prístupové kľúče a ako môžu prístupové kľúče pomôcť udržať váš účet Google v bezpečí?
Kombinácie používateľského mena a hesla boli používanou metódou overovania už od počiatkov počítačov. Ale aj v časoch, keď útočníci potrebovali fyzický prístup k počítaču a manuálne klepali na stlačenie klávesov, sociálne inžinierstvo znamenalo, že uhádnutie hesiel bolo často triviálne.
Dokonca aj dnes, najbežnejšie heslá sú založené na osobných údajoch, ako sú mená, dátumy, zvieratá a jedlo.
Je to preto, že pomocou informácií, ktoré si môžete okamžite vybaviť, si heslá ľahko zapamätáte. Nikdy nezabudnete na meno svojho psa, na narodeniny vášho manžela alebo na to, že pečeň a cibuľa sú vašou obľúbenou večerou na rande.
Bohužiaľ to znamená, že zločinci môžu tiež uhádnuť vaše heslo – najmä ak ste ho dostali nadmerné zdieľanie na sociálnych sieťach.
Zatiaľ čo správcovia hesiel ponúkajú službu, ktorá vám umožňuje vytvárať a spravovať náhodné, neuhádnuteľné heslá, úniky údajov medzi najväčšie spoločnosti spravujúce heslá znamenajú, že heslá patriace miliónom používateľov sú teraz v rukách zlých herci.
Viacfaktorová autentifikácia (MFA) zvyšuje bezpečnosť tým, že zaisťuje, že potenciálni zlodeji potrebujú poznať vaše heslo a mať prístup k aplikácii alebo fyzickému zariadeniu, ktoré používate na vašu autentifikáciu.
Prístupové kľúče Google sú určené na odstránenie komplikácií a stresu v súvislosti so zabezpečením hesla čo vám umožní okamžite sa overiť pomocou telefónu s Androidom – bez správcu hesiel ani MFA požadovaný.
Ako fungujú prístupové kľúče?
Prístupové kľúče, presnejšie známe ako poverenia FIDO pre viacero zariadení, sú jednou polovicou páru šifrovacích kľúčov. Verejný kľúč vlastní služba, ku ktorej sa pokúšate získať prístup, zatiaľ čo súkromný kľúč je uložený vo vašom zariadení – a vo vašom účte Google.
Keď sa prihlásite do svojho účtu Google prostredníctvom prehliadača alebo telefónu, nebudete musieť zadávať heslo ani hľadať overovací kód v aplikácii SMS alebo MFA. Stačí sa overiť rovnakým spôsobom, aký používate na odomknutie telefónu. Dá sa to urobiť odtlačkom prsta, PIN kódom alebo skenom tváre.
Prístupové kľúče, ktoré vytvoríte prostredníctvom prehliadača na počítači, možno použiť v mobilných aplikáciách alebo v mobilných prehliadačoch.
Na rozdiel od hesiel sa prístupové kľúče nedajú uhádnuť ani odhaliť pomocou útoku hrubou silou, a to je tak jednoduché nastavenie a používanie – to znamená, že je pravdepodobnejšie, že si ich osvoja ľudia, ktorí nemajú radi ten rozruch MZV.
Google nie je jedinou technologickou spoločnosťou, ktorá používa prístupové kľúče na zlepšenie bezpečnosti, pretože Microsoft aj Apple začali zavádzať prístupové kľúče v roku 2022.
Ako používať prístupové kľúče Google
Zaregistrovať sa na získanie prístupových kľúčov pomocou účtu Google je jednoduché. Ak chcete začať, navštívte g.co/passkeys a prihláste sa do svojho účtu Google obvyklým spôsobom.
Kliknite na modrú Použite prístupové kľúče a zobrazí sa upozornenie „Teraz môžete použiť svoje prístupové kľúče na prihlásenie“.
Ak to chcete vyskúšať, odhláste sa zo svojho účtu Google a potom sa znova prihláste. Po zadaní používateľského mena nebudete vyzvaní na zadanie hesla. Namiesto toho sa zobrazí výzva „Použite svoj prístupový kľúč na potvrdenie, že ste to naozaj vy“.
Kliknite ďaleja potom naskenujte QR kód pomocou telefónu. Ak používate počítač, váš telefón sa pripojí k počítaču cez Bluetooth a potom vás požiada, aby ste vybrali prístupový kľúč na prihlásenie. Overte svoj obvyklý spôsob odomknutia a budete okamžite prihlásení!
Používanie prístupových kľúčov má určité nevýhody
Aj keď prístupové kľúče sľubujú, že prihlasovanie do účtu Google a na iné webové stránky bude oveľa jednoduchšie a bezpečnejšie, overenie prístupovým kľúčom má niekoľko možných nevýhod.
Najzrejmejším kameňom úrazu je, že na použitie prístupového kľúča potrebujete zariadenie kompatibilné so službami Google, Microsoft alebo Apple. Zatiaľ čo väčšina ľudí má jeden z nich, iné mobilné operačné systémy, ako napríklad KaiOS, sa dodnes používajú, a narastá pohyb smerom k dumbphones, ktoré minimalizujú rozptyľovanie a obmedzujú sociálne médiá závislosť.
A aj keď niet pochýb o tom, že prístupový kľúč vás ochráni pred zločincami operujúcimi cez internet, ak ho má útočník váš telefón v ich držbe, zabezpečenie vášho prístupového kľúča je len také dobré, ako sú prostriedky, ktorými zvyčajne odomykáte svoj telefón zariadenie. Face ID môže zlyhať, je možné získať odtlačky prstov a váš štvor- alebo šesťmiestny PIN je ešte jednoduchšie uhádnuť ako vaše heslo.
Ak napríklad na odomknutie telefónu použijete narodeniny svojho najstaršieho dieťaťa ako štvormiestny kód PIN a vaše zariadenie stratíte alebo vám ho ukradnú, každý útočník, schopný odomknúť váš telefón, budete mať úplný prístup k vášmu účtu Google vrátane všetkých vašich e-mailov, hesiel a všetkých prístupových kľúčov, ktoré ste nastavili hore. Budú tiež môcť vidieť zoznam účtov, pre ktoré máte prístupové kľúče.
Okrem toho, ak používate svoj prístupový kľúč na prihlásenie do počítača, musíte mať povolené Bluetooth. Ak ho necháte zapnutý, môže to predstavovať značný odber energie.
Stále môžete používať svoje heslo Google
Hoci spoločnosť Google má v úmysle úplne odstrániť heslá a iné metódy overovania, zatiaľ na to nie je pripravená.
Ak ste sa zaregistrovali na prístupový kľúč, ale stále chcete namiesto neho použiť svoje heslo, kliknite na Skúste iný spôsob po zadaní svojho používateľského mena. Teraz kliknite na Zadajte svoje heslo.
V čase písania sme nedokázali nájsť možnosť úplne zakázať autentifikáciu heslom že aspoň nateraz je používanie vášho prístupového kľúča so spoločnosťou Google skôr vecou pohodlia ako bezpečnosť.
Prístupové kľúče nakoniec zlepšia vašu online bezpečnosť
Google dúfa, že vďaka podpore používania prístupových kľúčov budete menej zraniteľní voči napadnutiu vášho účtu.
Ak však stále povolíte prihlásenie pomocou hesla – bez možnosti odstránenia tejto možnosti – riskujete, že budete ukolísaní falošným pocitom bezpečia. Zatiaľ čo spoločnosť Google prechádza na úplné prihlasovanie bez hesla, uistite sa, že spolu s viacfaktorovým overením budete aj naďalej používať silné, neuhádnuteľné heslá.
