עתיד ללא סיסמאות: גוגל הודיעה אמש (יום ד') על השקת התמיכה שלה ב-Passkeys כדי לאפשר למשתמשים להזדהות ולהתחבר לחשבונותיהם. מדובר בתקן חדש יחסית שמקודם על ידי תעשיית הטכנולוגיה כאמצעי להחלפת הסיסמאות הוותיקות שכיום ברור שהן מהוות נקודת תורפה משמעותית לפרטיות המשתמשים ולאבטחת המידע שלהם. הרעיון מאחורי Passkeys מהווה עוד צעד חשוב אחרי שימוש באימות דו-שלבי, כלומר אישור ניסיון ההזדהות על ידי התקן חיצוני.
עוד בנושא:
התקן מאפשר למשתמשים להגדיר מכשיר או התקן חיצוני בטוח שדרכו הם מאשרים את בקשת ההתחברות. אין צורך באישור נוסף - מספיק שהמשתמש אישר בעזרת אמצעי הזיהוי המובנה בטלפון, בטאבלט או במחשב נייד את זהותו כדי לאפשר לו להתחבר. בשיטות אימות דו-שלבי קודמות, המשתמש נדרש להקליד קוד שהתקבל במייל או בהודעת SMS. כעת מספיק שתזדהו באמצעות טביעת האצבע או זיהוי פנים כדי לאשר את ההתחברות. אין צורך בסיסמה או בשם משתמש.
אם אתם חוששים לפרטיותכם, דעו שהנתונים הביומטריים לא מועברים לגוגל או לאפל בשום צורה. הכל נשמר מקומית על המכשיר שהגדרתם לפתיחת החשבון. בנוסף, בגלל שאין סיסמה שמורה, השיטה מגנה הרבה יותר טוב מתקיפות פישינג שדרכן האקרים מנסים לגנוב פרטי התחברות. מכיוון שאין סיסמה, אין מה לגנוב. מה שכן, המכשיר שלכם צריך להריץ לפחות אנדרואיד 9 או iOS 16. בהמשך יהיה ניתן לשתף את ה-Passkeys גם דרך שירותי הגיבוי בענן או אפילו במנהלי סיסמאות - אם כי מדובר בתכונה שתגיע לשוק רק בהמשך.
ניתן גם להשתמש ב-Passkeys של מישהו אחר כדי לקבל גישה לחשבון שלכם אם אבד או נגנב לכם המכשיר למשל. כל מה שצריך זה לבחור באפשרות Use a passkey from another device, מה שמייצר אימות חד-פעמי בלי לשמור את נתוני ההתחברות על המכשיר. עם זאת, גוגל ממליצה להימנע מלאשר התקנים שיתופיים להזדהות מפני שאישור ההתחברות נשמר עליהם מה שמאפשר לכל מי שיש לו גישה אליהם להתחבר במקומכם.
כמובן שניתן גם לבטל את תוקף ה-Passkey אם אתם חושדים שמישהו אחר קיבל אליהם גישה, למשל אם אבד לכם המכשיר היחיד שדרכו אתם יכולים להזדהות. חשוב לציין שהשיטה לא מחליפה את השיטות הקיימות אלא פועלת בנוסף להן, ואתם בהחלט יכולים להמשיך ולהשתמש בשם משתמש וסיסמה או באימות דו-שלבי רגיל כדי להתחבר. בנוסף, ניתן להשתמש ב-Passkey במקום אמצעי אימות חיצוניים כמו מחוללי סיסמאות שמוכרים היטב לעובדים מהבית או במקומות עם מדיניות אבטחת מידע מחמירה.
למרות שגוגל לא מוותרת על האמצעים המסורתיים, ההמשך מאוד ברור: עתיד ללא סיסמאות הוא היעד. גוגל כבר החלה להפעיל את ה-Passkey בשנה שעברה בדפדפן כרום כדי להחבר לשירותים מקוונים ואתרים, אבל בניגוד למערכות ההפעלה של גוגל ואפל, ישנם עדיין מעט מאוד אתרים שתומכים בשיטה הזאת להתחברות. התמיכה של גוגל ואפל מאפשרת כעת לכל הרשת להטמיע את שיטת ההזדהות הזו וכך לחסוך למשתמשים את הצורך להתחבר בשיטות המוכרות והרגילות.
כל מה שצריך כדי להפעיל את השיטה בחשבון שלכם הוא להיכנס לקישור הבא שיוביל אתכם לאפשרויות ההתחברות הזמינות לכם, בהנחה שיש לכם מכשיר אנדרואיד או אייפון תומך כמובן.