Google accepteert ondersteuning voor wachtwoordsleutels voor Google-accounts. Een passkey is een implementatie van het FIDO-protocol om in te loggen zonder gebruik te hoeven maken van een wachtwoord of tweestapsverificatie.
De functie is toegevoegd en kan worden geactiveerd in de ‘Beveiliging’-sectie van de Google-accountinstellingen. Onder ‘Inloggen bij Google’ staat de optie ‘Passkeys’, of ‘Toegangssleutels’. Hiermee is het mogelijk om in te loggen op Google-diensten met een vingerafdruk, pincode of gezichtsscan. Deze mogelijkheid werkt op ‘alle grote platforms en browsers’, aldus Google.
Gebruikers kunnen voor elk apparaat dat ze bezitten een unieke toegangscode aanmaken. Voor sommige apparaten is het mogelijk om een back-up te maken, zodat de authenticatiesleutel ook toegankelijk is voor andere apparaten. Dat geldt bijvoorbeeld voor Apple-apparaten die gesynchroniseerd zijn met hetzelfde iCloud-account, laat Google weten. Hierdoor wordt het voor gebruikers die hun toestellen verliezen, mogelijk om een nieuw toestel in te loggen via het FIDO-protocol. Bovendien is het mogelijk om een nieuw apparaat een kwaadaardig in te loggen met een wachtwoord van een ander apparaat. Dit werkt alleen als dat andere apparaat in de buurt ligt en ontgrendeld is.
Volgens Google is het gebruik van wachtwoordsleutels veiliger en handiger dan wachtwoorden en tweestapsverificatie. Doordat de toegangssleutels enkel aanwezig zijn op het apparaat van de gebruiker, beschermt ze beter tegen phishing dan de meeste 2fa-methoden, stelt het bedrijf in. Wachtwoorden blijven nog wel bestaan, voor het geval er een apparaat wordt gebruikt dat nog geen ondersteuning biedt voor wachtwoordsleutels. Google zegt niet of het de bedoeling is dat andere inlogmethodes op termijn zullen verdwijnen.
Google heeft een jaar geleden samen met Apple en Microsoft gewerkt aan de implementatie van wachtwoordloze authenticatie via FIDO. promotie heeft het bedrijf al wachtwoordsleutels toegevoegd aan Chrome en Google Play.
credit :Source link
