A jelszavak helyett az azonosítókulcs lehet a jövő? Míg a kétfaktoros hitelesítés általában a felhasználónév és jelszó klasszikus bejelentkezési kombinációjának kiegészítésére szolgál a második faktorral, az új azonosítókulcsok a Google szerint „a jelszavak végének kezdetét jelentik”.

A Google 2023 tavasz óta világszerte, mintegy kétmilliárd fiók számára tette lehetővé az új bejelentkezési módszert. Ezt azonban először a felhasználónak aktiválnia kell a g.co/passkeys oldalon. Aki aktiválja a Passkeyst a Google-fiókjához, az onnantól kezdve teljesen jelszómentesen és második faktor használata nélkül jelentkezhet be oda.

Miért lehet jelszavak helyett azonosítókulcs a jövő bejelentkezési módja?

Az azonosítókulcs legnagyobb előnye, hogy feleslegessé teszi a jelszavakat. Az eljárás egy privát és egy nyilvános kulcson alapul, aminek során a privát kulcs mindig a felhasználó eszközén marad, míg a nyilvános kulcsot például a Google szerverén tárolják.

A bejelentkezési kísérlet során az eszköz és a szerver egy „kihívást” cserél egymással, amelyet csak a magánkulccsal lehet megfelelően megoldani. Ezt a megoldást az eszköz ezután digitális aláírásként továbbítja a szervernek, így az felismeri, hogy a kérvényezőnek megvan a jogosultsága a belépéshez. Csak ezután engedélyezi a hozzáférést a kért fiókhoz.

A hagyományos kibertámadások hatástalanok az azonosítókulcsok ellen. Nincs jelszó, aminek számítana az összetettsége, és amit el lehetne lopni. Helyette az érintett eszközök minden egyes szolgáltatáshoz különböző kódokat generálnak, amelyek annyira összetettek, hogy (egyelőre legalábbis) nem lehet feltörni őket. Mivel az azonosítókulcsok csak a korábban rögzített tartományban működnek, a hasonló domain nevekkel végrehajtott adathalászat is hatástalan.

Érdemes még tudni, hogy a 2FA-hoz hasonlóan az azonosítókulcsok is két tényezőt használnak. A  felhasználó privát kulcsát és a helyi hitelesítést, például az okostelefonon lévő uijlenyomat-olvasó segítségével.

Vissza a blog cikkekhez

error: Védett tartalom