Megérkezett a Google Worspace-be a passkey hitelesítési mód, egyelőre béta verzióban. Ezzel végre leváltható majd a felhasználónév-jelszó páros. Az azonosítási módot szűkebb hatókörrel már korábban is lehetett használni: a Chrome tavaly decembertől támogatja, a Google-fiókokhoz pedig május elején vezették be.
A passkey jellemzően biometrikus azonosítást (ujjlenyomat, arcfelismerés), esetleg egyedi mintát (pl. rajzolás ujjal) használ a felhasználók hitelesítésére – ezek mind olyan egyedi azonosítási módok, amiket nem lehet vagy fölösleges leírni, így ellopni is nehezebb. Bejelentkezéskor nem igényel gépelést, és kevesebb a hibázás: a Google azt állítja, hogy passkey-vel kétszer gyorsabb a bejelentkezés, miközben a hibázás gyakorisága a negyedére csökken.
A módszer nem csak a magasabb biztonsági szintje, hanem amiatt is egyre népszerűbb, mert kiváltja a kétfaktoros hitelesítés mindkét faktorát (pl. felhasználónév-jelszó páros + telefonra küldött push üzenet megerősítése), és azonnali, egy lépésben történő biztonságos bejelentkezést tesz lehetővé. Mivel a passkey-t nem lehet (vagy legalábbis nehéz) ellopni, feltörni, biztonságosabb azonosítási eljárásnak számít, mint a sokat és sokszor csepült jelszó, ami jó ideje az adathalász- és egyéb incidensek első számú célpontja. A módszer másik előnye, írja a SecurityWeek, hogy olyan iparági szabvány van mögötte, amit az Apple (iOS, macOS), a Microsoft (Windows) és a Google (Android) is használ.
Fokozatosan, de néhány hét alatt bevezetik
A Google blogbejegyzése szerint az azonosítási módot fokozatosan vezetik be, de néhány hét alatt globálisan elérhetővé teszik minden magán és vállalati felhasználónak.
A gyakorlatban ez úgy fog kinézni, hogy alapértelmezés a felhasználóknak továbbra is felhasználónév-jelszó párossal kell bejelentkezniük, de a kétfaktoros azonosításnál második azonosítónak megadhatnak majd egy passkey-t. Azt azonban, hogy a jövőben a felhasználó csak ez utóbbit használva is hozzáférjen a Workspace munkaterülethez, már az adminoknak kell engedélyezniük. Ehhez a Google részletes leírást is közzétett.
Digitalizáció a mindennapokban: hogyan lesz a stratégiai célból napi működés?
A digitális transzformáció sok vállalatnál már nem cél, hanem elvárás – mégis gyakran megreked a tervezőasztalon. A vezetői szinten megfogalmazott ambiciózus tervek nehezen fordulnak át napi működéssé, ha hiányzik a technológiai rugalmasság vagy a belső kohézió.
CIO KUTATÁS
AZ IRÁNYÍTÁS VISSZASZERZÉSE
Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?
Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!
Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak