Pokud jde o bezpečnost na internetu, zejména tedy ve spojení s uživatelskými účty, tak silné heslo už dnes nestačí. Minimálně by měl každý uživatel využívat nějakou formu dvoufázového ověření, pokud je to možné. Další úrovní je správce hesel a tou dnes nejvyšší, tedy z pohledu dostupnosti pro uživatele, jsou přístupové klíče, tedy passkeys. Zde ani neznáte samotné heslo, ani správce hesel. Vše je založena na jiné architektuře. Google pracuje na očekávaném vylepšení.
Přenos přístupových klíčů
V tuto chvíli můžete přístupové klíče k nějaké službě aktivovat pro konkrétní službu na každém zařízení zvlášť. Zpravidla vám následně stačí potvrzení identity přímo na zařízení, čímž dojde k přihlášení třeba do webové služby. Všechna kouzla se dějí na pozadí a nikam nemusíte zadávat heslo. Je zde ale problém právě v tom, že musíte vždy nastavovat přístupové klíče pro každé zařízení zvlášť.
Zdrojové kódy Google Play Služeb ale poukazují na novinku, která bude spojena s možností přenosu přístupových klíčů na jiné zařízení. Díky tomu tedy nebude nutné nové zařízení znovu nastavovat, případně si procházet proces aktivace přístupových klíčů pro každou službu znovu. Nejde zde ale o běžný přenos, ve hře je export i import.
Zdroj: Gizmodo
Google si ale nechává poslední slovo, takže rozhodne, kam je možné exportovat a odkud importovat. Nechce tuto funkci nechat jen tak otevřenou, tedy z bezpečnostního hlediska. Novinka se bude zejména při přechodu na novější zařízení. Co se týče samotné technologie passkeys, tak aliance FIDO stojící za vývojem tuto možnost zavedla už na podzim minulého roku. Nyní si tedy musíme počkat na implementaci mezi službami a společnostmi.
Zdroje: androidauthority.com, techradar.com