Kako lahko gesla pomagajo ohranjati vaš Google Račun varen

Gesla so razvpita šibka točka v vsakem varnostnem delovnem procesu. Težko jih je ustvariti in si zapomniti, prepogosto pa jih napadalci zlahka uganejo. Vendar pa na srečo obstajajo gesla, ki morebiti rešijo dan.

Gesla so hitrejša in varnejša od gesel

Maja 2023 je v objava na The Keyword, je Google napovedal začetek konca gesla – uvedbo gesel kot alternativnega načina za zaščito vašega Google računa. Toda kaj so gesla in kako lahko gesla pomagajo ohranjati vaš Google Račun varen?

Kombinacije uporabniškega imena in gesla so bile priljubljena metoda preverjanja pristnosti že od zgodnjih dni računalnikov. Toda tudi v dneh, ko so napadalci potrebovali fizični dostop do stroja in ročno pritiskali na tipke, je socialni inženiring pomenil, da je bilo gesla pogosto nepomembno uganiti.

Celo danes, najpogostejša gesla temeljijo na osebnih podatkih, kot so imena, datumi, živali in hrana.

To je zato, ker si z informacijami, ki jih lahko takoj prikličete, lažje zapomnite gesla. Nikoli ne boste pozabili imena svojega psa, rojstnega dne vašega zakonca ali tega, da so jetra in čebula vaša najljubša večerja za zmenek.

Na žalost to pomeni, da lahko kriminalci tudi uganejo vaše geslo – še posebej, če ste prekomerno deljenje na družbenih medijih.

Medtem ko upravitelji gesel ponujajo storitev, ki vam omogoča ustvarjanje in upravljanje naključnih gesel, ki jih ni mogoče uganiti, kršitve podatkov med največja podjetja za upravljanje gesel so pomenila, da so gesla, ki pripadajo milijonom uporabnikov, zdaj v rokah slabih igralci.

Večfaktorsko preverjanje pristnosti (MFA) povečuje varnost, saj zagotavlja, da morajo morebitni tatovi poznati vaše geslo in imeti dostop do aplikacije ali fizične naprave, ki jo uporabljate za preverjanje pristnosti.

Googlova gesla so namenjena odpravi zapletov in stresa glede varnosti gesel kar vam omogoča takojšnjo avtentikacijo s telefonom Android – brez upravitelja gesel ali MFA potrebno.

Kako delujejo gesla?

Gesla, bolj znana kot poverilnice FIDO za več naprav, so polovica para šifrirnih ključev. Javni ključ ima storitev, do katere poskušate dostopati, medtem ko je zasebni ključ shranjen v vaši napravi in ​​v vašem Google Računu.

Ko se prijavite v Google Račun prek brskalnika ali telefona, vam ne bo treba vnesti gesla ali preveriti, ali je v aplikaciji SMS ali MFA koda za preverjanje pristnosti. Preprosto se morate potrditi z istim načinom, kot ga uporabljate za odklepanje telefona. To lahko storite s prstnim odtisom, pin kodo ali skeniranjem obraza.

Gesla, ki jih ustvarite prek namiznega brskalnika, lahko uporabite v mobilnih aplikacijah ali v mobilnih brskalnikih.

Za razliko od gesel, gesla ni mogoče uganiti ali razkriti z napadom s surovo silo in so preprosti za nastavitev in uporabo – kar pomeni, da jih bodo bolj verjetno sprejeli ljudje, ki ne marajo hrepa MZZ.

Google ni edino tehnološko podjetje, ki uporablja gesla za izboljšanje varnosti, saj sta Microsoft in Apple leta 2022 začela uvajati gesla.

Kako uporabljati Googlova gesla

Preprosto se je prijaviti za geslo s svojim Google Računom. Za začetek obiščite g.co/passkeys in se prijavite v svoj račun Google na običajen način.

Kliknite na modro Uporabite geslo in videli boste obvestilo »Zdaj lahko uporabite svoje geslo za prijavo«.

Če želite to preizkusiti, se odjavite iz Google Računa in se nato znova prijavite. Ko vnesete uporabniško ime, ne boste pozvani k vnosu gesla. Namesto tega boste pozvani, da "Uporabite svoje geslo, da potrdite, da ste to res vi".

Kliknite Nadaljujin nato skenirajte kodo QR s telefonom. Če uporabljate osebni računalnik, se bo vaš telefon povezal z namizjem prek povezave Bluetooth, nato pa vas bo prosil, da izberete geslo za prijavo. Preverite pristnost z običajnim načinom odklepanja in takoj boste prijavljeni!

Uporaba gesel ima nekaj slabosti

Medtem ko gesla obljubljajo veliko lažjo in varnejšo prijavo v Google Račun in druga spletna mesta, obstaja nekaj možnih pomanjkljivosti pri preverjanju pristnosti gesla.

Najbolj očiten kamen spotike je, da potrebujete napravo, združljivo z Googlom, Microsoftom ali Appleom, da lahko uporabite geslo. Medtem ko ima večina ljudi enega od teh, so drugi mobilni operacijski sistemi, kot je KaiOS, še vedno v uporabi, vedno več je gibanja k neumnim telefonom, ki zmanjšujejo motnje in omejujejo družbene medije zasvojenost.

In čeprav ni dvoma, da vas bo geslo zaščitilo pred kriminalci, ki delujejo prek interneta, če ima napadalec vašega telefona v njihovi lasti, je varnost vašega gesla le tako dobra kot sredstvo, s katerim običajno odklenete svoj napravo. Face ID lahko spodleti, je mogoče pridobiti prstne odtise, vašo štiri- ali šestmestno kodo PIN pa je še lažje uganiti kot geslo.

Če na primer za odklepanje telefona uporabite rojstni dan svojega najstarejšega otroka kot štirimestno kodo PIN in je vaša naprava izgubljena ali ukradena, lahko vsak napadalec, zmožen odkleniti vaš telefon, bo imel popoln dostop do vašega Google računa, vključno z vsemi vašimi e-poštnimi sporočili, vašimi gesli in morebitnimi geslomi, ki ste jih nastavili gor. Prav tako bodo lahko videli seznam računov, za katere imate geslo.

Poleg tega morate imeti omogočen Bluetooth, če za prijavo v računalnik uporabljate geslo. Če ga pustite vklopljenega, lahko pride do velike porabe energije.

Še vedno lahko uporabljate svoje geslo za Google

Čeprav namerava Google sčasoma v celoti odpraviti gesla in druge metode preverjanja pristnosti, na to še ni povsem pripravljen.

Če ste se prijavili za geslo, vendar vseeno želite namesto tega uporabiti svoje geslo, kliknite na Poskusite drugače po vnosu uporabniškega imena. Zdaj kliknite na Vnesite vaše geslo.

V času pisanja nismo mogli najti možnosti, da bi v celoti onemogočili preverjanje pristnosti z geslom, kar pomeni da je vsaj za zdaj uporaba vašega gesla z Googlom bolj stvar priročnosti kot varnost.

Gesla bodo sčasoma izboljšala vašo spletno varnost

S spodbujanjem uporabe gesel Google upa, da boste manj ranljivi, da bo vaš račun ogrožen.

Toda če še vedno dovolite prijavo z geslom – brez možnosti, da bi to možnost odstranili – tvegate, da vas bo zazibal lažen občutek varnosti. Medtem ko Google prehaja na dokončanje prijave brez gesla, se prepričajte, da poleg večfaktorske avtentikacije še naprej uporabljate močna gesla, ki jih ni mogoče uganiti.