Autoryzacja bez hasła to przyszłościowa metoda uwierzytelniania, która zapewnia znacznie większe bezpieczeństwo niż tradycyjne hasła. W tym nowym podejściu, autoryzacja bez hasła wykorzystuje zaszyfrowany klucz na urządzeniu – na przykład na telefonie – aby zalogować się do konta. Dzięki temu sposobowi, o wiele mniej prawdopodobne jest, że Twoje konta zostaną zhakowane przez złośliwych użytkowników. Dodatkowo, nie będziesz musiał wpisywać długich haseł, aby się zalogować do swojego konta. Zamiast tego, po prostu potwierdzasz próbę logowania na swoim telefonie i – voilà! – jesteś zalogowany.
Autoryzacja bez hasła unika typowych metod hakowania, takich jak ataki typu brute force, credential stuffing, phishing, keylogging czy ataki typu man-in-the-middle.
Nowością jest to, że przeglądarka Chrome firmy Google teraz umożliwia ustawienie telefonu jako klucza bezpieczeństwa do bezpiecznego logowania się na swoje konto Google. Jeśli kiedykolwiek korzystałeś z ekosystemu Google na urządzeniu z systemem Android i masz włączoną dwuskładnikową autoryzację, już doświadczyłeś tego. Po skonfigurowaniu, podczas próby logowania do powiązanego konta Google, otrzymasz powiadomienie na swoim telefonie, które pozwoli Ci potwierdzić próbę logowania.
W dzisiejszym świecie ciągłych ataków związanych z cyberbezpieczeństwem, powinieneś rozważyć to jako konieczność.
Zapamiętaj jednak, że ta konfiguracja działa tylko w celu zabezpieczenia Twojego konta Google. Innymi słowy, nie ustawiasz każdego konta, na które się logujesz w przeglądarce Chrome, aby korzystało z telefonu jako klucza bezpieczeństwa. Mimo to, jest to duży krok w kierunku autoryzacji bez hasła.
Jeśli chcesz włączyć tę dodatkową ochronę dla swojego konta Google, czytaj dalej.
Jak ustawić telefon z systemem Android jako klucz bezpieczeństwa w Chrome
Czego będziesz potrzebować: Aby to działało, będziesz potrzebował najnowszej wersji przeglądarki Chrome, telefonu powiązanego z Twoim kontem Google i włączonej dwuskładnikowej autoryzacji na Twoim koncie Google. Przedstawię to na przykładzie mojego telefonu Pixel 8 Pro oraz najnowszej wersji przeglądarki Chrome 120.0.6099.199 uruchomionej na Ubuntu Budgie.
Upewnij się, że masz włączoną dwuskładnikową autoryzację, zanim spróbujesz przypisać telefon jako klucz bezpieczeństwa do swojego konta. Jeśli zauważysz, że Twoja wersja Chrome nie zawiera tej funkcji, upewnij się, że zaktualizowałeś przeglądarkę do najnowszej wersji. Ponieważ Chrome jest często atakowany przez hakerów, ważne jest, aby zawsze korzystać z najnowszej wersji aplikacji.
Pierwszą rzeczą, którą musisz zrobić, to otworzyć Chrome. Gdy Chrome jest otwarty na pulpicie, kliknij trzykrotnie na przycisk menu w prawym górnym rogu okna i wybierz Ustawienia. Jeśli nie chcesz przechodzić przez menu, zawsze możesz wpisać chrome://settings w pasku adresu Chrome.
W zakładce Ustawienia, kliknij Prywatność i bezpieczeństwo w lewym panelu, a następnie kliknij Bezpieczeństwo. Przewiń na dół i kliknij Zarządzaj kluczami bezpieczeństwa.
Na stronie wynikowej, kliknij Zarządzaj telefonami.
Jeśli wcześniej zalogowałeś się do Chrome na swoim telefonie, powinieneś go zobaczyć na liście, co oznacza, że może on być używany jako klucz bezpieczeństwa. Jeśli nie widzisz swojego telefonu na liście, oznacza to, że nie skonfigurowałeś wbudowanego klucza bezpieczeństwa w swoim telefonie.
Jeśli nie skonfigurowałeś swojego telefonu jako klucza bezpieczeństwa, teraz możesz to zrobić. Ponownie, przed wykonaniem tej czynności, musisz mieć włączoną dwuskładnikową autoryzację na swoim koncie Google. Gdy już o tym zadbasz, postępuj zgodnie z poniższymi instrukcjami (Uwaga: to działa tylko wtedy, gdy jeszcze nie dodałeś swojego telefonu jako klucza bezpieczeństwa):
Na swoim telefonie z systemem Android, otwórz Chrome i przejdź do myaccount.google.com/security.
Znajdź sekcję Jak logujesz się do Google i dotknij opcji Dwuskładnikowa weryfikacja.
Jeśli zostaniesz poproszony o to, zaloguj się na swoje konto Google.
Zlokalizuj wpis Klucz bezpieczeństwa i dotknij strzałki wskazującej w prawo.
Dotknij Dodaj Klucz bezpieczeństwa.
Wybierz swój telefon z systemem Android, a następnie dotknij opcji Dodaj.
Kiedy już to wszystko zrobisz, Twój telefon zostanie umieszczony w przeglądarce Chrome jako klucz bezpieczeństwa dla Twojego konta Google. Teraz, za każdym razem, gdy spróbujesz zalogować się do swojego konta Google z nowej przeglądarki, otrzymasz powiadomienie na telefonie, który dodane jako klucz bezpieczeństwa.
Jeśli logujesz się, dotknij opcji Tak, to ja. W przeciwnym razie, oznacza to, że ktoś inny próbuje uzyskać dostęp do Twojego konta Google. W takim przypadku warto dotknąć opcji Nie, nie zezwalaj, aby zablokować niechcianą próbę dostępu.
Bezpieczny dostęp do konta Google na telefonie
1. Co to jest autoryzacja bez hasła?
Autoryzacja bez hasła to metoda uwierzytelniania, która korzysta z zaszyfrowanego klucza na urządzeniu, na przykład na telefonie, aby zalogować się do konta. Nie wymaga wpisywania długich haseł i zapewnia większe bezpieczeństwo niż tradycyjne hasła.
2. Jak autoryzacja bez hasła chroni konta przed hakowaniem?
Autoryzacja bez hasła unika typowych metod hakowania, takich jak ataki brute force, credential stuffing, phishing, keylogging czy ataki typu man-in-the-middle. Dzięki temu, konta są mniej narażone na ataki złośliwych użytkowników.
3. Jak przeglądarka Chrome firmy Google umożliwia ustawienie telefonu jako klucza bezpieczeństwa?
Przeglądarka Chrome umożliwia ustawienie telefonu z systemem Android jako klucza bezpieczeństwa do bezpiecznego logowania na konto Google. Po skonfigurowaniu, podczas próby logowania otrzymasz powiadomienie na telefonie, które pozwoli Ci potwierdzić próbę logowania.
4. Jak ustawić telefon z systemem Android jako klucz bezpieczeństwa w Chrome?
Aby ustawić telefon jako klucz bezpieczeństwa w Chrome, należy:
– Upewnić się, że masz najnowszą wersję przeglądarki Chrome.
– Posiadać telefon powiązany z Twoim kontem Google i włączoną dwuskładnikową autoryzację.
– Otworzyć Chrome i udać się do Ustawień -> Prywatność i bezpieczeństwo -> Bezpieczeństwo -> Zarządzaj kluczami bezpieczeństwa -> Zarządzaj telefonami.
– Skonfigurować telefon jako klucz bezpieczeństwa.
5. Czy autoryzacja bez hasła działa na wszystkie konta w przeglądarce Chrome?
Nie, autoryzacja bez hasła w Chrome działa tylko w celu zabezpieczenia konta Google. Nie można jej ustawić dla każdego konta, na które się logujesz w przeglądarce Chrome.
6. Jak włączyć dodatkową ochronę dla konta Google?
Aby włączyć dodatkową ochronę dla konta Google, należy:
– Otworzyć Chrome i przejść do Ustawień.
– Wybrać Prywatność i bezpieczeństwo -> Bezpieczeństwo -> Zarządzaj kluczami bezpieczeństwa -> Zarządzaj telefonami.
– Skonfigurować telefon jako klucz bezpieczeństwa.
Definicje
– Autoryzacja bez hasła: Metoda uwierzytelniania, która korzysta z zaszyfrowanego klucza na urządzeniu, aby zalogować się do konta.
– Brute force: Metoda hakowania, w której wykorzystuje się automatyczne próby odgadnięcia hasła przez wypróbowanie wszystkich możliwości.
– Credential stuffing: Metoda hakowania, w której wykorzystuje się skradzione dane logowania do wielu różnych kont w celu uzyskania dostępu.
– Phishing: Metoda hakowania, w której osoba podszywa się pod zaufane źródło (np. strona logowania banku) w celu wyłudzenia poufnych danych użytkownika.
– Keylogging: Metoda hakowania, w której złośliwy program rejestruje wciskane klawisze na klawiaturze, w tym również hasła.
– Man-in-the-middle: Atak polegający na przechwyceniu i manipulacji danych transmitowanych między dwoma stronami, tak aby atakujący mógł podszywać się pod obie strony.
Linki powiązane
Bezpieczne uwierzytelnianie przy użyciu kluczy bez hasła
The source of the article is from the blog elblog.pl