Google a anunțat că cheile de acces, promovate de gigantul tech ca fiind „începutul sfârșitului” pentru parole, devin metoda implicită de autentificare pentru toți utilizatorii1. Această schimbare vine la cinci luni după ce Google a implementat suportul pentru standardul fără parolă susținut de Alianța FIDO pentru Conturile Google pe toate platformele2.

Cheile de acces sunt o nouă formă de autentificare care elimină complet necesitatea de nume de utilizator și parole, sau chiar orice alt factor de autentificare suplimentar. Este un mecanism de autentificare fără parolă care utilizează criptografia cu cheie publică pentru a autentifica accesul utilizatorilor la site-uri web și aplicații, cu cheia privată salvată în siguranță pe dispozitiv și cheia publică stocată pe server2. Fiecare cheie de acces este unică și legată de un nume de utilizator și un serviciu specific, ceea ce înseamnă că un utilizator va avea cel puțin la fel de multe chei de acces câte conturi are, deși pot exista mai multe chei de acces per cont, deoarece cheile de acces funcționează numai în cadrul aceleiași platforme2.

Un beneficiu imediat al cheilor de acces este dublu: ele nu numai că elimină problema de a-ți aminti parolele, dar sunt și rezistente la phishing, protejând astfel conturile împotriva potențialelor atacuri de preluare2. Această dezvoltare vine la câteva săptămâni după ce Microsoft a început oficial să susțină cheile de acces în Windows 11 pentru îmbunătățirea securității contului2.

Cheile de acces sunt o alternativă simplă și sigură la parole. Cu o cheie de acces, te poți autentifica în Contul tău Google cu amprenta, scanarea feței sau blocarea ecranului dispozitivului, cum ar fi un PIN4. Cheile de acces oferă cea mai puternică protecție împotriva amenințărilor precum phishingul. Odată ce creezi o cheie de acces, o poți folosi pentru a te autentifica cu ușurință în Contul tău Google și pentru a verifica că ești tu când faci modificări sensibile4.

Dacă contul tău are Verificarea în 2 Pași sau este înscris în Programul de Protecție Avansată, vei ocoli al doilea pas de autentificare prin autentificarea cu o cheie de acces, deoarece acest lucru verifică faptul că ai posesia dispozitivului tău4. Dacă ai un cont Google Workspace prin școala sau angajatorul tău, nu vei putea folosi cheile de acces pentru a te autentifica în acest moment4.

În concluzie, Google face un pas important în direcția securității online prin implementarea cheilor de acces ca metodă implicită de autentificare. Această schimbare nu numai că simplifică procesul de autentificare pentru utilizatori, dar oferă și o protecție îmbunătățită împotriva amenințărilor online.