Tovább robog a Google jelszavakat kiváltó megoldása
A Workspace és Cloud ügyfelek is elkezdhetik használni az azonosítókulcsokat, így a vállalatok, szervezetek, iskolák is jelentősen csökkenthetnek egyes biztonsági kockázatokat.
Miután a Google megkezdte az azonosítókulcsok, azaz passkey-ek bevezetését a személyes Google-fiókokban, még messzebb lép, és a Workspace és Cloud ügyfelek számára is lehetővé teszi a jelszavakat és 2FA-kódokat kiváltó új hitelesítési lehetőség használatát. A passkeyek így több mint 9 millió vállalkozás, iskola és kormányzati szervezet számára lesznek elérhetőek. A Google kiemeli, hogy ezzel ő az első olyan nyilvános felhőszolgáltató, amely erre lehetőséget ad az ügyfeleknek.
Az azonosítókulcsokkal a felhasználók elhagyhatják a hagyományos jelszavakat és a kétlépcsős hitelesítés során kiküldött ellenőrzőkódokat anélkül, hogy le kellene mondaniuk a biztonságos azonosításról. Helyette a biztonságosként megjelölt eszközről PIN-kóddal, vagy valamilyen biometrikus azonosítóval hitelesíthetik magukat, így az azonosítás helyben történik az eszközön.
A kizárólag jelszóval történő hitelesítés az egyik legnagyobb biztonsági probléma, sok felhasználó nem fordít figyelmet a jelszavak újrafelhasználásának kockázatára, vagy a kétfaktoros hitelesítés bekapcsolására. A fizikai eszköztől függő bejelentkezés sokkal nehezebbé teszi a hackerek számára a bejelentkezési adatok távolról történő kompromittálását, így nehezebb végrehajtani azokat az adathalász támadásokat, amelyek során a felhasználókat hamis webhelyre irányítják a jelszavak ellopásának céljából. Így a hitelesítési kulcsok értelemszerűen a vállalatok számára is jelentősen csökkenthetik az adathalászat vagy más social engineering támadások kockázatait.
Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.
A keresőóriás a következő napok során fokozatosan teszi elérhetővé nyílt bétában a hozzáférési kulcsok engedélyezésének lehetőségét. Idővel a Workspace-adminisztrátorok számára is megjelennek a szükséges konzolvezérlők, hogy engedélyezhessék a lehetőséget a szervezeten belül - mivel a beállítás alapértelmezetten ki lesz kapcsolva, így az adminisztrátoroknak kell manuálisan aktiválniuk.
A Google, az Apple és a Microsoft tavaly jelentették be, hogy hamarosan minden saját platformjukon kiterjesztik a FIDO Alliance és a World Wide Web konzorcium által kidolgozott FIDO (Fast IDentity Online) bejelentkezési szabványok támogatását, legyen szó mobilról, számítógépről, böngészőkről, amiben fontos lépés az azonosítókulcsok elérhetővé tétele. Ezzel a lépéssel a jelszómentes bejelentkezés szép lassan egyre több szolgáltatás részévé válhat. Azonosítókulcs beállításával a telefon feloldása bármilyen alapértelmezett művelettel – PIN-kód megadása, minta rajzolása vagy ujjlenyomatos feloldás – elegendő a webszolgáltatásokba való bejelentkezéshez anélkül, hogy jelszót kellene megadni, a telefon és a webhely közt megosztott egyedi kriptográfiai tokennek köszönhetően.
Az Apple szeptemberben kezdte el megtenni a szükséges lépéseket ahhoz, hogy az iPhone-ok bejelentkezési eszközként szolgálhassanak bármely támogató webhelyhez vagy alkalmazáshoz, a PayPal pedig októberben vezette be a jelszók támogatását iOS rendszer alatt, példáját a Shopify, a Kayak és a DocuSign is követte.