Je to malý, ale důležitý krok k odstranění vadné části zabezpečení online. To umožňuje standard FIDO2. Google podnikl důležitý krok do budoucnosti, který nevyžaduje hesla, a umožnil uživatelům telefonů přihlásit se na některé webové stránky pouze pomocí svých telefonů se systémem Android. To znamená, že se budete moci přihlásit na web pomocí přístupového kódu nebo otisku prstu, počínaje telefony Pixel od společnosti Google a v příštích dnech se rozšíříte na další relativně nové telefony Android.
Přihlášení bez hesla
„Tato nová schopnost představuje další krok na naší cestě k zajištění bezpečnějšího a snadnějšího používání ověřování pro všechny,“ uvedli dva členové týmu Google, Dongjing He a Christiaan Brand. Služba prozatím funguje na webových stránkách Google pro heslos.google.com, ale společnost ji plánuje rozšířit na další služby Google.
Problém s pamatováním hesla odstraněn
V případě, že se snažíte vytvořit si co nejbezpečnější heslo, víte, že je velmi obtížné je napsat nebo si je zapamatovat. Použití Androidu jako ověřovacího zařízení společností Google je důležitým krokem s problémy s heslem. Zatím se ale jedná jen o malý krok. Gogole tuto technologii nabízí pouze v situacích „step-up“, kde spíše než při prvním přihlášení potvrzujete svou autentizaci. Společnost Microsoft je o něco agresivnější, pokud jde o přesun služeb online, jako jsou Outlook.com, Skype, OneDrive a Xbox Live, do podoby post-hesla.
Je potřeba vyšší zabezpečení?
Oba kroky jsou možné díky otevřenému ověřovacímu standardu nazvanému FIDO2, který Google pomohl rozvíjet prostřednictvím konsorcia nazvaného Alliance Fast Identity Online (FIDO). V situacích s vyšším zabezpečením, například při prvním přihlášení do nového zařízení, nabízí Google podporu hardwarových bezpečnostních klíčů, včetně vlastních modelů Titan a modelů třetích stran od společností, jako je Yubico. To také umožňuje FIDO2.