Azonosítókulcsokat, azaz passkey-eket vezet be a Google a fiókjaiban. Az új technológia kiválthatja a jelszavak használatát és a 2FA-kódokat, azaz a kétlépcsős azonosítást.
Kiterjeszti a Google az azonosítókulcs-technológiáját
Azonosítókulcsokat (passkey) vezet be a Google a felhasználói fiókok védelméhez. Ez lehetővé teszi a felhasználóknak, hogy elhagyják a jelszavas azonosításokat vagy a kétlépcsős ellenőrzéseket, mégsem lesz kevésbé biztonságos a fiókjuk.
A technológiával egy alkalmas eszközökről például PIN-kóddal vagy biometrikus azonosítóval hitelesíthetik magát az ember. Ehhez minden készülékhez létre kell hozni egy Google-fiókjelszót, a háttérben pedig egy titkosított kulcsot fog tárolni a gép.
A hwsw megjegyzi, a Google, az Apple és a Microsoft is kiterjeszti a FIDO (Fast IDentity Online) bejelentkezési szabványt minden platformján. Így azonosítókulcs beállításával a telefon feloldása bármilyen alapértelmezett művelettel (PIN-kód megadása, minta rajzolása vagy ujjlenyomatos feloldás) elegendő lesz a webszolgáltatásokba való bejelentkezéshez is, köszönhetően a telefon és a webhely között megosztott egyedi kriptográfiai tokennek.
Az azonosítókulcsok bekapcsolására a Google-fiókok biztonsági beállításainál van lehetőség. A funkció iOS 16 és Android 9, illetve ezek frissebb verzióját futtató okostelefonokkal használható.
A Google-fiókos jelszavakat egy megfelelő hardver tárolja, de megoszthatók más eszközökkel néhány jelszókezelő app segítségével. Ha a felhasználók gyanítják, hogy más is hozzáférhet a fiókjukhoz, vagy elveszítették a jelszót tároló eszközt, visszavonhatják a jelszavat a fiókbeállításokban.
Sok, erősnek hitt jelszó feltörése sem tarthat sokáig az MI-nek
Egy kiberbiztonsággal foglalkozó tanulmány szerint az MI egy jelszó feltörésekor a jövőben nem fogja végigpróbálni az összes elképzelhető variációt. Ugyanis képes lesz megállapítani azokat a mintákat, amelyeket a felhasználók a jelszavak megadásakor használnak. Azok alapján próbálhat ki variációkat, és így sokkal gyorsabban juthat a kódok megfejtéséhez.
Igaz, a teljesen véletlenszerűen generált jelszavaknál ez a módszer sem hatásos, de azokra a felhasználók is nehezen emlékeznek, ezért a legtöbbször nem ilyenekkel védik az adataikat. A mesterséges intelligencia tanításához a készítők leginkább a kiszivárgott jelszó-adatbázisokat használják fel.
Az elemzés szerint ezzel a módszerrel egy legalább 8 karakterű, kis- és nagybetűket, valamint számokat egyaránt tartalmazó jelszót átlagosan 48 percbe telhet az MI-nek kitalálnia. Ha egyéb írásjeleket is tartalmaz, az 7 órára növelheti a töréshez szükséges időt. Azonban 12 karakterrel 2 ezer és 30 ezer év közé növelhető a kódfejtéshez szükséges idő.
Hozzáteszik, olyan rendszerekre, amelyek néhány téves próbálkozás után letiltják a hozzáférést a fiókhoz, vagy jelentős várakozási időt írnak elő az újabb kísérlethez, nem jelenthet a korábbiaktól nagyobb fenyegetést az MI.