Obyčejné heslo, ať je sebelepší, už při využívání internetových služeb nestačí, myslí si Google, a s ním řada expertů. Platí to především pro služby, které jsou citlivé, ať se jedná o soukromí, nebo peníze. Problém je v tom, že se hesla dají relativně jednoduše ukrást a uživatel si jich musí pamatovat mnoho.
I proto se například k bankovním účtům nebo elektronickým podpisům používá dvoufázové ověření, které vedle hesla využívá i další kontrolu přihlášení, nejčastěji prostřednictvím SMS. Nově chce toto dvoufaktorové přihlášení zavést i Google. Na oficiálním blogu Googlu to oznámil Mark Risher, který má na starost mimo jiné správu identity a zabezpečení uživatelů.
Podle Googlu se loni zvýšilo vyhledávání otázky „jak silné je moje heslo“ o 300 procent (PDF). Přesto složitá hesla nemusí být výhrou, protože je uživatel může využívat na více účtech, a pokud je jedna služba kompromitována, může se útočník přihlásit i k těm dalším.
Cílem tak podle Googlu je zcela odstranit hesla a využívat biometrické údaje, jako je otisk prstu, rozpoznání obličeje a další.
Dvoufázové ověření identity na Googlu
„Brzy začneme automaticky přepínat uživatele do 2SV (dvoufázové ověření),“ píše Mark Risher. Takový uživatel však musí podle něj mít správně nakonfigurovány účty. Co to znamená, ale nespecifikuje. Dá se ale předpokládat, že to bude souviset s přístupem služeb Googlu k mobilnímu telefonu a informacím pro obnovení přístupu k účtu, jako je sekundární e-mail, telefonní číslo, aplikace pro ověření vaší identity…
„Naše bezpečnostní klíče jsme například zabudovali přímo do zařízení Android a spustili jsme aplikaci Google Smart Lock pro iOS, takže nyní mohou lidé používat své telefony pro sekundární formu ověřování,“ píše Risher o možnostech ověřování uživatele.
Zdůraznil také vestavěného správce hesel v Chromu a nedávno spuštěnou funkci importu hesel, která umožní zdarma nahrát 1 000 hesel z webů třetích stran do správce hesel Google.
Google již nabízí 2FA jako nepovinnou variantu, nyní se zdá, že bude brzy toto přihlašování vyžadovat.
