גוגל החלה להעלים את הסיסמאות מהעולם. כך זה יעבוד

סיסמאות הן בעיה מוכרת. אם בחרתם אחת קלה מדי, היא כנראה תיפרץ בקלות (כמו הזוג שגילה שהסיסמה של רשת מלונות היא Qwerty1234?), ואם זו סיסמה קשה ומורכבת, תקבלו את פרס הסייבר 2022, אבל כנראה שלא תזכרו אותם, וגם הן עלולות להיחשף דרך דליפת מידע ממקור כזה או אחר, כולל מנהל הסיסמאות. אבל למרבה המזל, ענקיות הטכנולוגיה בדרך להציל אותנו מהלופ האינסופי הזה, וגוגל היא בין הראשונות שגם מביאות את זה לקהל הרחב.

ביי, סיסמאות

גוגל הכריזה כי השיקה בבטא את Passkeys – הפתרון שלה ושל כמה ענקיות טכנולוגיה נוספות לעולם נטול סיסמאות – שיגיע לכרום ולאנדרואיד. מדובר בסטנדרט חדש שאמור להחליף את תיבות הטקסט הנוראיות, תמרוני ה-"שכחתי סיסמה", איפוס הסיסמה וכו.

מערכת Passkeys משתמשת במפתחות קריפטוגרפיים בתקן WebAuthn, המאפשר לאתרים לוודא שאתם מי שאתם  טוענים שאתם – בלי צורך בסיסמה. כך תוכלו למשל להתחבר לאתרים או שירותים על ידי שימוש בחיישן ביומטרי במכשיר הנייד או במחשב שלכם.

השינוי החדש של גוגל דומה לאימות דו-שלבי, רק בלי הודעות טקסט שכוללות קוד לטובת התחברות. אחרי הכל, אם גנבו לכם את הסיסמה, יש מצב שעל הדרך התוקף הסיט את ה-2FA שלכם למכשיר שלו.

אז איך זה יעבוד? כשתרצו להתחבר לאתר או שירות מסוים בפעם הראשונה, המחשב יזהה את הנייד שלכם בעזרת בלוטות׳ BLE ויצור איתו קשר מאובטח ויציג לכם קוד QR לסריקה בטלפון. הטלפון יציג לכם בקשה לאשר עם טביעת אצבע את זהותכם ואת זה שאתם רוצים להיכנס לשירות המסויים הזה. לאחר שתאשרו עם טביעת אצבע או כל אמצעי אבטחה אחר בטלפון, יווצר ה-Passkey שיישמר בחשבון הגוגל שלכם ויהיה זמין בכל הפלטפורמות שבו תהיו מחוברים איתו – גם iOS, macOS, אנדרואיד ו-Windows.

מרגע זה, במקום לבחור בסיסמה לצורך כניסה לאתר, תוכלו לבחור ב-Passkeys בתור אמצעי אימות, תניחו את האצבע על קורא טביעות האצבע בטלפון וגוגל תשלח את ה-Passkey לאתר כדי שתוכלו להיכנס אליו. בנייד זה יהיה הרבה יותר פשוט ופשוט תאשרו את זהותכם עם זיהוי ביומטרי.

אם אתם חסרי סבלנות ורוצים להתנסות ב-Passkeys כבר עכשיו, ומוכנים לקחת סיכון להתנסות בשירותים לא בשלים – תוכלו להירשם לבטא של Google Play Services ולהתקין את גרסת Canary של כרום – גרסת המאמצים המוקדמים, שלא פעם פחות יציבה אפילו מבטא.

השינוי שגם המתחרים מאמצים

גוגל לא עושה את השינוי הזה לבד, ומוקדם יותר השנה הכריזו על הרצון לאמץ את ה-Passkeys חברות כמו אפל, מיקרוסופט ויוזמת FIDO הפועלת לצמצום התלות בסיסמאות. ענקיות הטכנולוגיה הכריזו במאי האחרון על הרצון שלהן לעבור לתמוך ב-Passkeys, כשאפל הייתה הראשונה להרים את הכפפה ולהכניס אותם ל-iOS 16, וכעת גם גוגל מצטרפת לרכבת עם הבטא שמגיעה לכרום ואנדרואיד.