Ak ste roky bojovali s heslami, neustále ich zabúdali alebo trpeli upozorneniami na únik údajov, to, čo sa práve teraz deje v systéme Android, vám bude znieť ako hudba pre uši. Google začal robiť kroky na... Prístupové kľúče by mali konečne nahradiť tradičné heslá.A robí to takmer potichu, integrované do samotného systému.
Táto zmena nie je len malou technickou úpravou: znamená to, že krok za krokom Prestanete si písať, pamätať si alebo vymýšľať zložité heslá.Namiesto toho budete k svojim účtom pristupovať pomocou niečoho, čo už denne používate na svojom telefóne s Androidom: tvoj odtlačok prsta, tvoja tvár alebo odomykací PIN kód. A to všetko s oveľa vyššou úrovňou zabezpečenia a menšími problémami.
Prečo už heslá nie sú účinné?
Heslá boli roky najväčšou slabinou online bezpečnosti: Ľahko sa na ne zabúda, ľahko sa odfiltrujú a často sú príliš jednoduchéHoci existujú pravidlá pre vytváranie silných hesiel (kombinácia veľkých písmen, malých písmen, číslic a symbolov), realita je taká, že väčšina používateľov nakoniec opakovane používa to isté heslo alebo minimálne variácie na desiatkach stránok.
Dôsledky tohto zvyku sú zničujúce: Viac ako 19.000 miliárd hesiel už uniklo a predáva sa na kriminálnych fórach na dark webe.K tomu sa pridávajú phishingové útoky, pri ktorých používateľ zadáva svoje heslo na falošnej webovej stránke v domnení, že je originálne, a masívne krádeže databáz s kľúčmi uloženými v obyčajnom texte alebo so slabým šifrovaním.
Dokonca aj správcovia hesiel, ktorí boli veľkou pomocou, majú svoju Achillovu pätu: Ak niekto získa hlavné heslo, útočník má prístup ku všetkým uloženým účtom.Preto odborníci strávili roky hľadaním systému, ktorý by minimalizoval úlohu hesiel alebo ich úplne eliminoval.
Čo presne sú prístupové kľúče a ako sa líšia?
Prístupové kľúče alebo kľúče/prechodové kľúče sú Digitálne poverenia založené na kryptografii s verejným kľúčom Tieto nahrádzajú typickú kombináciu používateľského mena a hesla. Namiesto niečoho, čo si pamätáte a zadávate, sa spoliehajú na matematické kľúče, ktoré sú generované a uložené vo vašich zariadeniach.
Keď si vytvoríte prístupový kľúč pre službu (napríklad váš účet Google, WhatsApp alebo kompatibilnú webovú stránku), systém vygeneruje dvojica kryptografických kľúčov: jeden verejný a jeden súkromný, ktoré sú navzájom prepojenéVerejný kľúč sa odošle na server služby a tam sa uloží, zatiaľ čo súkromný kľúč zostáva iba vo vašom mobilnom telefóne, počítači, prehliadači, správcovi hesiel alebo fyzickom bezpečnostnom kľúči.
Kľúčovou nuansou je, že Váš súkromný kľúč nikdy neopustí vaše zariadenie ani sa neprenáša cez internet.Keď sa prihlásite, webová stránka alebo aplikácia odošle výzvu do zariadenia, ktoré uchováva prístupový kľúč; vaše zariadenie túto výzvu podpíše súkromným kľúčom a vráti iba podpísanú odpoveď. Server, ktorý má verejný kľúč, overí, či je tento podpis platný, a umožní vám prihlásiť sa bez nutnosti zadávania akéhokoľvek kódu.
Celý tento mechanizmus sa spolieha na otvorené štandardy, ako sú FIDO2 a WebAuthn, ktoré sú riadené... Aliancia FIDO, ktorá zahŕňa spoločnosti Google, Apple a MicrosoftVďaka tomu sú prístupové kľúče interoperabilným systémom: Fungujú na systémoch Android, Chrome, iOS, macOS, Windows, Safari, Edge atď.a môžu byť podporované operačnými systémami, prehliadačmi a správcami hesiel.
Ako telefóny s Androidom integrujú prístupové kľúče?
Spoločnosť Google zašla v systéme Android o krok ďalej aktiváciou funkcie v Službách Google Play, ktorá Automaticky konvertuje uložené heslá na prístupové kľúče Táto funkcia sa zavádza v najnovších verziách, ako napríklad beta verzia 25.19.31 Služieb Google Play, a postupne sa objaví na ďalších zariadeniach.
V praxi to znamená, že ak ste mali heslá uložené v správcovi hesiel od Googlu A ak služba, ku ktorej patria, používa prístupové kľúče, Android môže tieto poverenia aktualizovať na prístupové kľúče bez toho, aby ste museli čokoľvek robiť. Táto možnosť je predvolene povolená, hoci ju môžete vypnúť v nastaveniach zabezpečenia systému, ak chcete naďalej používať tradičné heslá.
Okrem toho Google už ponúka možnosť vybrať si „Preskočiť heslo, keď je to možnéTo znamená, že vždy, keď služba podporuje prístupové kľúče, systém sa pred použitím hesla pokúsi overiť ich pomocou. V niektorých prípadoch, Google tiež automaticky vytvára prístupové kľúče priradené ku každému zariadeniu s Androidom prepojenému s vaším účtom.Takže keď prejdete na panel prístupových kľúčov, môžete nájsť niekoľko, ktoré ste nevygenerovali manuálne.
Ako funguje overovanie prístupovým kľúčom v systéme Android?
Z pohľadu používateľa je používanie prístupových kľúčov v systéme Android veľmi jednoduché: Na prihlásenie sa stačí na zariadení overiť totožnosť, rovnako ako na jeho odomknutie.Teda pomocou odtlačku prsta, rozpoznávania tváre, vzoru odomknutia alebo lokálneho PIN kódu.
Keď vás kompatibilná webová stránka alebo aplikácia požiada o prihlásenie, systém Android zistí, že pre danú doménu alebo službu existuje platný prístupový kľúč a otvorí dialógové okno overenia systémuV tom momente sa od vás vyžiada odtlačok prsta, tvár alebo PIN. Ak je biometrické alebo lokálne overenie úspešné, zariadenie podpíše serverovú výzvu súkromným kľúčom a vráti odpoveď. Toto všetko sa deje v priebehu niekoľkých sekúnd a nikdy neuvidíte ani jedno heslo.
Ak používate viacero zariadení, systém Android a ekosystém Google Svoje prístupové kľúče môžete bezpečne synchronizovať prostredníctvom svojho účtuJe to podobné, ako sa predtým synchronizovali heslá. Vďaka tomu sa vaše prístupové kľúče zobrazia na vašom zariadení pri zmene telefónu alebo pridaní tabletu bez toho, aby ste museli opakovať nastavenia, pričom sa zachová správne šifrovanie a ochrana.
Bezpečnostné výhody: zbohom phishingu a masívnym únikom údajov
Prístupové kľúče zlepšujú bezpečnosť niekoľkými spôsobmi. Po prvé, Neexistuje heslo, ktoré by ste mohli zadať na falošnú webovú stránkuKeďže súkromný kľúč sa používa iba z vášho zariadenia a je kryptograficky prepojený so skutočnou doménou služby, klasický phishingový pokus nebude fungovať: ak zadáte webovú stránku, ktorá vyzerá legitímne, ale nie je, prístupový kľúč sa jednoducho neaktivuje.
Po druhé, Únik údajov zo servera neodhalí vaše skutočné prihlasovacie údaje.Pretože služby uchovávajú iba verejný kľúč. Aj keď útočník tento kľúč ukradne, nemôže ho použiť na prihlásenie ani na rekonštrukciu súkromného kľúča. Na rozdiel od hesiel neexistuje ekvivalent vlastníctva „hesla“, a to ani v prípade, že sa mu podarí preniknúť do databázy.
Na druhej strane, prístupové kľúče Eliminujú mnohé problémy spojené so slabými alebo opakovane používanými heslami.Nemusíte vymýšľať heslá, neexistujú žiadne predvídateľné vzory a neexistujú žiadne heslá typu „123456“ alebo „dogname2024“, ktoré by sa dali uhádnuť. Každý prístupový kľúč je zámerne silným prihlasovacím údajom, ktorý systém generuje z robustných kryptografických kľúčov.
Okrem toho, prístupové kľúče štandardne obsahujú dodatočný overovací faktor: Na ich použitie je potrebné prekonať biometrický alebo lokálny zámok zariadenia.Aj keď vám niekto fyzicky ukradne telefón, stále bude musieť zadať registrovaný PIN kód, vzor, odtlačok prsta alebo rozpoznanie tváre, aby mohol použiť prístupové kľúče. A ak stratíte zariadenie, vždy sa môžete k svojmu účtu Google prihlásiť pomocou klasického hesla. zrušiť prístupové kľúče spojené s daným zariadením.
Prístupové kľúče a dvojfaktorové overenie
Doteraz sa na ďalšie zabezpečenie účtu odporúčalo aktivovať dvojfaktorové overenie (2FA), ktoré zvyčajne zahŕňa Zadajte kód odoslaný prostredníctvom SMS, hovoru, e-mailu alebo overovacej aplikácieToto zvyšuje bezpečnosť, ale aj trenie: musíte čakať na správu, meniť obrazovky, kopírovať kód… a okrem toho, SMS správy nie sú neomylné.
S prístupovými kľúčmi, Samotný proces autentifikácie už zahŕňa dva integrované faktoryJe to niečo, čo máte (zariadenie, ktoré ukladá súkromný kľúč) a niečo, čím ste alebo čo poznáte (biometrické údaje alebo lokálny PIN). Preto v mnohých prípadoch prístupový kľúč eliminuje potrebu dodatočnej dvojfaktorovej autentifikácie (2FA) založenej na kóde. Stále máte silnú ochranu, ale používateľská skúsenosť je oveľa rýchlejšia a pohodlnejšia.
Kde sú uložené prístupové kľúče a aké máte možnosti?
Jednou z veľkých otázok je, kde presne sú tieto prístupové kľúče uložené. V závislosti od ekosystému a nástrojov, ktoré používate, Máte niekoľko spôsobov, ako si uložiť a spravovať prístupové kľúčekaždý so svojimi výhodami a nevýhodami.
Cloudoví správcovia hesiel a kľúčenky
Spoločnosť Apple bola jednou z prvých, ktorá integrovala prístupové kľúče do svojej kľúčenky iCloud Keychain, ktorá sa teraz spravuje z aplikácie Heslá. Môžete si ich tam uložiť. prístupové kľúče, heslá a jednorazové heslásynchronizácia medzi iPhone, iPad, Mac a dokonca aj Windows prostredníctvom iCloud pre Windows. Vo svete Androidu a Chrome sa Google vydal podobnou cestou so svojím Správcom hesiel.
V prípade spoločnosti Google, Prístupové kľúče sú integrované do Správcu hesiel od spoločnosti GoogleTáto funkcia sa používa v prehliadači Chrome aj v systéme Android. Vďaka tomu sú prístupové kľúče vytvorené v týchto prostrediach dostupné na všetkých zariadeniach, na ktorých ste prihlásení pomocou svojho účtu Google a máte povolenú synchronizáciu. V systéme iOS je potrebné nainštalovať prehliadač Chrome a povoliť ho ako poskytovateľa automatického dopĺňania, aby ste mohli tieto prístupové kľúče používať.
Existujú aj správcovia hesiel tretích strán, ako napríklad 1Password, LastPass, Bitwarden alebo Proton Pass, ktorí Už pridali podporu pre ukladanie a synchronizáciu prístupových kľúčov.Sú zaujímavou alternatívou, ak sa nechcete spoliehať výlučne na ekosystém Apple alebo Google, hoci v praxi sa mnoho používateľov nakoniec „zamkne“ v konkrétnom obchode, pretože ich prístupové kľúče k nemu zostávajú viazané.
Lokálne úložisko v zariadení
Ďalšou možnosťou je uložiť si prístupové kľúče lokálne na každom zariadení, bez synchronizácie s cloudomJasným príkladom je systém Windows, ktorý používa Windows Hello ako lokálny úložný priestor pre prístupové kľúče. V tomto prípade si každý počítač uchováva vlastné prístupové kľúče a ak ich máte viacero, budete musieť na každom z nich vytvoriť prístupový kľúč pre tú istú službu.
Napriek tomu to všetky moderné prehliadače umožňujú používať prístupové kľúče uložené na iných zariadeniach prostredníctvom QR kódov alebo blízkych pripojeníNapríklad by ste mohli mať všetky kľúče v mobilnom telefóne a použiť ich na prihlásenie do počítača naskenovaním QR kódu zobrazeného prehliadačom. Technicky vzaté, kľúč je stále v mobilnom telefóne; počítač iba iniciuje požiadavku.
Hardvérové bezpečnostné kľúče
Nakoniec existujú fyzické bezpečnostné kľúče (ako napríklad Titan od spoločnosti Google alebo klasický YubiKey), ktoré tiež dokážu uložiť prístupové kľúče na vyhradenom zariadeníTieto kľúče sa pripájajú k počítaču alebo mobilnému zariadeniu (USB, NFC atď.) a systém ich používa ako zdroj súkromného kľúča.
Operácia je jednoduchá: Fyzický kľúč pripojíte, keď vás k tomu systém vyzve, a dotknete sa senzora alebo tlačidlaSú obzvlášť užitočné v profesionálnom prostredí alebo pre používateľov, ktorí sa veľmi zaujímajú o bezpečnosť, pretože pridávajú fyzickú vrstvu kontroly nad vašimi povereniami.
Ako sa v praxi vytvárajú a spravujú prístupové kľúče?
Vytvorenie prístupového kľúča je zvyčajne také jednoduché ako postupovať podľa sprievodcu služby, ktorá ho ponúka. Napríklad na testovacích webových stránkach, ako je passkeys.io, Prechodový kľúč si môžete vygenerovať z prehliadača Chrome, Edge alebo akéhokoľvek kompatibilného prehliadača. aby ste videli, ako systém funguje bez toho, aby ste riskovali skutočné účty.
Typický postup pozostáva zo zadania e-mailu (skutočného alebo testovacieho), kliknutia na vytvoriť účet alebo vytvoriť prístupový kľúč a vyberte si, kam chcete uložiť tento prístupový kľúčV prehliadači Chrome sa zvyčajne ponúka Správca hesiel od spoločnosti Google alebo v systéme Windows integrácia s Windows Hello. Po výbere sa prehliadač spýta na váš odtlačok prsta, PIN kód alebo inú nakonfigurovanú metódu a po jej dokončení sa vytvorí prístupový kľúč.
Keď sa vrátite na tú istú webovú stránku, zobrazí sa vám možnosť Prihláste sa pomocou prístupového kľúča namiesto zadávania heslaPrehliadač zobrazí dostupné kľúče pre danú doménu, vyzve vás na opätovné overenie pomocou lokálnej metódy a ak všetko prebehne dobre, prihlásite sa bez zadania jediného hesla. Mnoho platforiem vám umožňuje vytvoriť viacero prístupových kľúčov pre ten istý účet, napríklad jeden priradený k vášmu mobilnému zariadeniu, druhý k vášmu počítaču a ďalší k fyzickému kľúču.
Čo sa týka riadenia, nie všetky sklady umožňujú rovnaké veci. Napríklad prístupové kľúče k Správcovi hesiel od spoločnosti Google nie sú vždy viditeľné alebo ľahko upraviteľné.Zatiaľ čo systém Windows má v časti Nastavenia > Účty > Heslá samostatnú sekciu na odstránenie alebo kontrolu vytvorených hesiel, Apple ich celkom jasne integruje do svojej aplikácie Heslá.
Dopad na správcov hesiel a ekosystém
Príchod prístupových kľúčov vyvoláva zjavnú otázku: Čo sa stane s klasickými správcami hesiel?Teraz, keď operačné systémy a prehliadače natívne integrujú správu prístupových kľúčov, niektoré funkcie ponúkané týmito aplikáciami sú teraz pokryté samotným systémom.
Mnohí z týchto manažérov reagovali pridaním plnej podpory pre prístupové kľúče a snažili sa stať jednotná vrstva, ktorá spravuje poverenia naprieč viacerými ekosystémamiJe však tiež pravda, že hlavní hráči (Google, Apple, Microsoft) posilňujú svoje vlastné kľúčenky, čo môže znížiť potrebu externých riešení pre bežného používateľa.
Na druhej strane, niektoré spoločnosti používajú prístupové kľúče ako spôsob, ako posilniť používateľov v rámci ich ekosystémuAk si napríklad všetky kľúče uložíte do Apple Keychain, bude ťažké sa zbaviť závislosti od iPhonu, aj keď pracujete vo Windowse. To isté platí pre Správcu kľúčov od spoločnosti Google, ktorý vás môže prinútiť nainštalovať si Chrome na všetky vaše zariadenia.
A čo súkromie a kontrola používateľov?
Automatizácia, ktorú zaviedla spoločnosť Google a ktorá prevádza heslá na prístupové kľúče bez väčšieho manuálneho zásahu, vyvoláva určité opodstatnené pochybnosti. Čo ak chcete mať väčšiu kontrolu nad tým, kedy a ako sa tieto kľúče vytvárajú? Čo ak nechcete, aby systém spravoval poverenia za vás na pozadí?
Google poskytol určitú flexibilitu: Automatickú konverziu môžete vypnúť a naďalej používať klasické heslá.Všetko však nasvedčuje tomu, že čoraz viac služieb bude používateľov tlačiť k modelom bez hesla. Prístupové kľúče spojené so stratenými alebo nepoužívanými zariadeniami môžete odstrániť aj tak, že si ich prezriete vo svojom účte Google.
V každom prípade, z hľadiska kybernetickej bezpečnosti sa väčšina odborníkov zhoduje na tom, že Prístupové kľúče predstavujú veľmi významné zlepšenie oproti predchádzajúcemu systému.Vyžadujú si obdobie adaptácie, technického aj kultúrneho, ale cieľom je, aby si bežný používateľ sotva všimol nejaké zmeny okrem toho, že prihlasovanie je oveľa rýchlejšie a pohodlnejšie.
Kompatibilita, požiadavky a bezprostredná budúcnosť v systéme Android
Na používanie prístupových kľúčov v systéme Android nepotrebujete najmodernejší mobilný telefón, ale potrebujete relatívne moderné zariadenie so systémom Android 9 alebo novším a aktualizované služby Google. Väčšina zariadení v obehu spĺňa túto požiadavku, takže vstupná bariéra je nízka.
V desktopovom prostredí stačí mať kompatibilný prehliadač (Chrome, Edge, Safari…) a aktuálny operačný systémMôžete použiť čítačku odtlačkov prstov na notebooku alebo dokonca pripojiť mobilný telefón cez Bluetooth a použiť ho ako overovacie zariadenie pri prihlasovaní z počítača. Ekosystémy Google a iCloud umožňujú prenos vašich prihlasovacích údajov medzi zariadeniami priradenými k rovnakému účtu.
Súbežne s tým spoločnosť Google posilňuje bezpečnosť svojich cloudových služieb, čím sa Viacfaktorová autentifikácia je povinná v mnohých profesionálnych a vývojárskych prostrediach.Pre bežného používateľa bude neustály tlak na nastavovanie hesiel v Gmaile, YouTube alebo Disku Google čoraz viditeľnejší, až do tej miery, že ignorovanie upozornení už nebude pohodlnou možnosťou.
Pokrok sa nestane zo dňa na deň.
Heslá budú nejaký čas koexistovať s prístupovými kľúčmi.Platí to najmä pre finančné služby, verejnú správu a platformy, ktoré pomalšie prijímajú nové technológie. Smer je však veľmi jasný: odvetvie chce minimalizovať používanie zadávaných hesiel ako primárneho mechanizmu autentifikácie.
Prechod na prístupové kľúče v systéme Android a iných platformách prichádza v čase obrovského digitálneho zneužitia, s únikmi miliárd hesiel a čoraz sofistikovanejšími útokmi. Tvárou v tvár tomuto scenáru... zvoľte si prístupové kľúče prepojené s vaším zariadením, vašimi biometriami a otvorenými štandardmi Toto predstavuje zmenu paradigmy, ktorá zlepšuje bezpečnosť bez toho, aby obetovala pohodlie, a všetko nasvedčuje tomu, že klasické heslá budeme nakoniec považovať za nepohodlný pozostatok inej éry. Zdieľajte túto príručku, aby sa viac používateľov mohlo naučiť, ako používať prístupové kľúče v systéme Android.