Cum să configurați cheile de acces în contul dvs. Google

de
Tweet
Share
Share
Pin

Sfârșitul erei parolelor? O privire asupra cheilor de acces

Parola – mult timp, aceasta a reprezentat prima linie de apărare pentru conturile noastre digitale. Dar, retrospectiv, cât de sigure sunt, de fapt, parolele?

Parolele pe care le folosim sunt adesea o combinație de nume de animale de companie, date importante, evenimente memorabile și alte informații ușor de dedus din activitatea noastră online.

În plus, necesitatea de a avea parole diferite pentru fiecare cont, pentru a preveni un compromis în cazul unei scurgeri de date, face gestionarea parolelor și mai complicată.

Sursa imagine: blog.google

„Începutul sfârșitului parolei” – așa este numită o postare pe blogul Google. Se discută și se depun eforturi de ceva timp pentru a elimina treptat parolele. Companii de top ca Google, Apple și Microsoft sunt în fruntea acestei tranziții, înlocuind vechea tehnologie cu cheile de acces.

Acest articol explorează ce sunt cheile de acces, de ce sunt mai bune și oferă un ghid pas cu pas pentru configurarea unei chei de acces în contul tău Google.

Ce sunt cheile de acces?

Cheile de acces reprezintă o metodă nouă și îmbunătățită de autentificare, superioară parolelor tradiționale. Ele elimină complet necesitatea parolelor și a numelor de utilizator, depășind vulnerabilitățile metodelor clasice la atacuri cibernetice, phishing și scurgeri de date. În schimb, propun o autentificare mult mai sigură.

Spre deosebire de autentificarea cu parolă, cheile de acces elimină necesitatea de a memora un șir complex. Autentificarea se bazează pe codul PIN, modelul de deblocare sau date biometrice (amprentă, recunoaștere facială) pentru a verifica identitatea. Pentru a utiliza cheile de acces, dispozitivele trebuie să fie compatibile cu această tehnologie.

Deși experții în securitate recomandă parole puternice și unice pentru fiecare cont, mulți utilizatori aleg parole slabe sau reutilizează aceeași parolă pe mai multe platforme, mărind astfel riscul de compromitere a conturilor.

Cheile de acces sunt dezvoltate de World Wide Web Consortium (W3C) și FIDO Alliance, un grup dedicat reducerii dependenței de parole.

Această tehnologie a fost creată ca răspuns la deficiențele de securitate ale sistemului de parole. Am asistat la implementarea autentificării cu doi factori (2FA) ca strat suplimentar de securitate și la folosirea tot mai frecventă a managerilor de parole pentru a gestiona numărul mare de parole.

Cum funcționează cheile de acces?

Cheile de acces se bazează pe WebAuthn, un API de autentificare web. Această metodă utilizează criptarea cu cheie publică și privată pentru a confirma că utilizatorul este proprietarul contului.

În mod tradițional, oricine cunoaște parola are acces la cont. Cheile de acces, în schimb, oferă un mod mult mai riguros de a verifica identitatea.

O cheie de acces constă din două elemente: cheia publică și cheia privată. Ambele sunt esențiale și funcționează ca într-un puzzle pentru a debloca și valida identitatea. Cheia publică este stocată pe site-ul sau aplicația unde este creată cheia de acces, iar cheia privată este stocată în siguranță pe dispozitivul utilizat la crearea cheii de acces.

Cheia privată nu este stocată în cloud, ceea ce face ca piratarea să fie extrem de dificilă, sporind securitatea cheilor de acces. Să luăm un exemplu: vrei să te conectezi la contul tău Google cu ajutorul unei chei de acces.

Reține, o cheie de acces are două componente. Google trimite o cerere criptată dispozitivului tău, știind că are deja cheia ta publică.

Când dispozitivul primește cererea criptată, ți se va solicita să deblochezi telefonul cu PIN, model sau identificare facială, apoi aceasta semnează cererea cu cheia privată și o trimite înapoi la Google.

Google verifică cererea cu cheia publică. Dacă cele două chei se potrivesc, cererea criptată este decriptată, iar Google știe că tu ești cel care încearcă să se conecteze. Observăm că modul de lucru este similar cu 2FA, dar superior.

De ce sunt mai bune cheile de acces?

Superioare parolelor

Cheile de acces utilizează criptografia cu cheie publică, o modalitate mai sigură de a autentifica utilizatorii. Sunt mult mai rezistente la phishing și alte atacuri cibernetice decât autentificarea bazată pe parole. Cheia privată nu este stocată în cloud, asigurând că doar tu ai acces la cont.

Convenabile

Spre deosebire de parole, care trebuie memorate cu precizie (majuscule, semne de punctuație), cu cheile de acces te poți baza pe datele biometrice pentru a confirma identitatea. Astfel, scapi de grija parolelor uitate.

Protecție împotriva atacurilor

Chiar dacă cheia publică este stocată public pe serverul site-ului web, aceasta nu poate fi utilizată pentru a obține acces la cheia privată. Contul tău rămâne protejat chiar și în cazul unei breșe de securitate.

Experiență îmbunătățită

Cheile de acces elimină necesitatea memorării parolelor și reduc riscul pierderii accesului la cont din cauza unei parole uitate. Autentificarea devine mai simplă și mai prietenoasă.

Cum activezi cheile de acces în contul Google

Google a anunțat introducerea cheilor de acces în 2022, de Ziua Mondială a Parolei. Utilizatorii pot activa această opțiune pentru a înlocui autentificarea cu parolă. Iată un ghid pas cu pas:

  1. Accesează myaccount.google.com sau dă clic pe poza ta de profil din colțul din dreapta al paginii de căutare.

  2. Apoi, dă clic pe „Securitate” în meniul din stânga.

  3. În secțiunea „Cum te conectezi la Google”, dă clic pe „Chei de acces”.

  4. Selectează „Utilizați cheile de acces” sau creează o cheie de acces. Urmează instrucțiunile pentru a configura dispozitivul.

  5. Gata!

Acum ai cheia de acces activă și nu mai ai nevoie de parolă.

Cum activezi cheile de acces pe mobil (Android)

  1. Deschide „Setări”.

  2. Atinge „Google”.
  3. Atinge „Gestionează contul Google”.

  4. Mergi la „Securitate”.

  5. Derulează la „Cheie de acces” și atinge.

  6. Atinge „Utilizați cheia de acces” și urmează instrucțiunile.
  7. Ești gata să folosești cheia de acces.

Parolele sunt depășite?

Adoptarea oricărei tehnologii noi necesită timp. În prezent, parolele sunt încă utilizate pe scară largă, dar pe măsură ce tot mai multe companii încep să adopte această tehnologie, iar tot mai mulți utilizatori înțeleg beneficiile, este posibil ca parolele să fie eliminate treptat.

Concluzie

Cheile de acces reprezintă o evoluție importantă în securitatea online. Cheia publică funcționează ca o încuietoare disponibilă public, dar poate fi deblocată doar de persoana care deține cheia privată. Pe termen lung, avantajele acestei tehnologii vor depăși cu mult dezavantajele.

Odată cu adoptarea tot mai frecventă a cheilor de acces ca metodă de autentificare, vom asista la un salt către această tehnologie odată ce utilizatorii vor înțelege pe deplin avantajele.

Poți afla mai multe despre cum să implementezi autentificarea cu chei de acces/FIDO în aplicațiile tale.