Τον Οκτώβριο του 2022 η Google άρχισε να προσθέτει υποστήριξη με κλειδί πρόσβασης για το λειτουργικό σύστημα Android και το πρόγραμμα περιήγησής του στο Chrome σε μορφές beta ή, στην περίπτωση του Chrome, στο κανάλι Canary. Σήμερα, μια ημέρα πριν από την Παγκόσμια Ημέρα Κωδικού Πρόσβασης, η Google ανακοίνωσε ότι τώρα διαθέτει υποστήριξη με κλειδί πρόσβασης για τη σύνδεσή σας στον λογαριασμό σας Google.
Σε μια ανάρτηση στο blog, η Google δήλωσε:
Τα κλειδιά πρόσβασης είναι ένας νέος τρόπος σύνδεσης σε εφαρμογές και ιστότοπους. Είναι και οι δύο πιο εύχρηστοι και πιο ασφαλείς από τους κωδικούς πρόσβασης, επομένως οι χρήστες δεν χρειάζεται πλέον να βασίζονται στα ονόματα των κατοικίδιων ζώων, στα γενέθλια ή στον περίφημο «password123». Αντίθετα, τα κλειδιά πρόσβασης επιτρέπουν στους χρήστες να συνδέονται σε εφαρμογές και ιστότοπους με τον ίδιο τρόπο που ξεκλειδώνουν τις συσκευές τους: με δακτυλικό αποτύπωμα, σάρωση προσώπου ή PIN κλειδώματος οθόνης. Και, σε αντίθεση με τους κωδικούς πρόσβασης, τα κλειδιά πρόσβασης είναι ανθεκτικά σε διαδικτυακές επιθέσεις όπως το phishing, καθιστώντας τους πιο ασφαλείς από πράγματα όπως οι κωδικοί μιας χρήσης SMS.
Η υποστήριξη κλειδιού πρόσβασης είναι μια επιλογή, εκτός από τους κανονικούς κωδικούς πρόσβασης και την επαλήθευση σε 2 βήματα, για Λογαριασμούς Google. Μπορείτε να ρυθμίσετε το κλειδί πρόσβασης στον λογαριασμό σας επισκεπτόμενοι αυτήν τη σελίδα. Οι διαχειριστές που δημιούργησαν Λογαριασμούς Google για υπαλλήλους θα μπορούν επίσης σύντομα να ρυθμίσουν κλειδιά πρόσβασης για αυτούς τους εργαζόμενους.
Σε μια ανάρτηση στο ιστολόγιο Google Security, η εταιρεία κάνει πολύ περισσότερες λεπτομέρειες σχετικά με το πώς λειτουργούν τα κλειδιά πρόσβασης και πώς είναι πιο ασφαλείς από τη χρήση απλώς κωδικών πρόσβασης. Το κλειδί πρόσβασης αποθηκεύεται στη συσκευή σας και όχι σε διακομιστή. Η Google αναφέρει:
Το κύριο συστατικό ενός κλειδιού πρόσβασης είναι ένα κρυπτογραφικό ιδιωτικό κλειδί – αυτό είναι αποθηκευμένο στις συσκευές σας. Όταν δημιουργείτε ένα, το αντίστοιχο δημόσιο κλειδί μεταφορτώνεται στην Google. Όταν συνδέεστε, ζητάμε από τη συσκευή σας να υπογράψει μια μοναδική πρόκληση με το ιδιωτικό κλειδί. Η συσκευή σας το κάνει μόνο εάν το εγκρίνετε, κάτι που απαιτεί ξεκλείδωμα της συσκευής. Στη συνέχεια επαληθεύουμε την υπογραφή με το δημόσιο κλειδί σας.
Εάν ένα άτομο χάσει τη συσκευή του ή του κλαπεί, μπορεί να ανακαλέσει τον κωδικό πρόσβασης στις ρυθμίσεις του λογαριασμού του Google. Η Google συνιστά να έχετε τηλέφωνο ανάκτησης και μήνυμα ηλεκτρονικού ταχυδρομείου σε όλους τους λογαριασμούς για να διευκολύνετε την εξ αποστάσεως αλλαγή των ρυθμίσεών τους.