Nedávno představený mechanismus „Ověř, že jsi to ty“, využívá funkci zabudovaného bezpečnostního klíče FIDO2. Google jí vybavil začátkem tohoto roku všechna zařízení se systémem 7.0 Nougat a novější.

Kromě protokolu FIDO2 funkce využívá W3C WebAuth a FIDO klienta CTAP. Vše je navrženo tak, aby docházelo k jednodušší a bezpečnější autentizaci, která je využívána pro zabezpečené přihlašování na webu.

Otisk prstu přitom není odesílán na servery Google, funguje pouze jako kryptografický důkaz, že jste se správně autentizovali pomocí ověření FIDO.

Google prozatím přidal novou funkci do platformy passwords.google.com, kde si můžete procházet a upravovat uložená hesla. Pokud nechcete e-mail a heslo zadávat při každém přihlášení, můžete zkusit alternativní způsob ověření identity – otisk prstu.

Uživatelé se systémem Android 7.0 Nougat (a novějším) si mohou otisk prstu ve svém telefonu nastavit, pokud mají povolenou funkci odemknutí otiskem či gestem. Samozřejmě jim nesmí chybět Google účet.

Technologický gigant nyní pracuje na tom, aby mohl funkci rozšířit a přidat do svých dalších služeb, např. do Google Cloud. Mohla by být užitečná zejména pro uživatele, kteří dodržují základní principy on-line bezpečnosti a vytváří si silná a jedinečná hesla pro každý web, avšak mají (pochopitelné) potíže s jejich zapamatováním.

Uživatelé jsou nadále upozorňováni na to, aby si aktivovali dvoufázové ověření u všech svých účtů. Kdyby došlo k odcizení hesla, bude stát hackerům v cestě ještě druhá překážka.

Zdroj: The Hacker News