Zapomnij o logowaniu hasłem do Google. Użyj odcisku palca, dzięki nowej funkcji Klucze. Zobacz poradnik jak to zrobić

Chcesz zalogować się do Google w nowej przeglądarce lub urządzeniu? Teraz nie musisz w ogóle wpisywać hasła, ani korzystać z uwierzytelniania dwuetapowego. Wystarczy, że przyłożysz palec do czytnika linii papilarnych w swoim smartfonie, a na konto zostaniesz zalogowany automatycznie. Równie dobrze możesz użyć rozpoznawania twarzy albo kodu PIN, który podajesz przy odblokowywaniu telefonu. W zasadzie od tego momentu nie musisz już w ogóle pamiętać swoich haseł do kont Google, bo firma wprowadziła nową funkcję uwierzytelniania o nazwie Klucze (z ang. Passkeys). Jest znacznie bezpieczniejsza od haseł, pozwala zalogować się znacznie szybciej i wymaga minimum wysiłku przy pierwszej konfiguracji. Brzmi interesująco? Jeśli tak, to obacz krótki poradnik jak aktywować Klucze i zacząć z nich korzystać.

Autor: Tomasz Duda

Wszyscy doskonale wiemy, jak to jest z hasłami. Jedni wpiszą 12345 albo haslo123, lub też imię swojego psa i są zadowoleni, że mają problem z głowy, zupełnie nie przejmując się tym, że ich problemy mogą się dopiero zacząć, jeśli ktoś postanowi to hasło odgadnąć. Tak naprawdę nie jest to kwestia “czy” lecz “kiedy” to się stanie. Inni są bardziej świadomi i tworzą nietypowe ciągi znaków, trudniejsze do złamania, ale też niełatwe do zapamiętania. A już w ogóle szacunek dla tych, którzy dodają do tego uwierzytelnianie dwuetapowe, np. za pomocą oddzielnej aplikacji lub kodu SMS. Jednak z trudnymi hasłami jest tak, że używanie menedżera haseł staje się koniecznością, bo zapamiętanie skomplikowanych ciągów znaków dla wielu kont jest udręką, a nawet przekracza możliwości większości z nas. Na szczęście Google postanowiło bardzo ułatwić logowanie do swoich usług.

Jak ułatwić logowanie na konto Google? Można np. całkowicie zrezygnować z wpisywania hasła i wyłączyć uwierzytelnianie dwuetapowe, a mimo to zachować wysoki poziom bezpieczeństwa. Z nowej, oficjalnej funkcji o nazwie Klucze (Passkeys) możesz skorzystać już teraz.

Google Bard właśnie otrzymał aktualizację, dzięki której będzie potrafił pomóc użytkownikom w programowaniu

W Polsce ponad 80% użytkowników korzysta z systemu Android, niecałe 19% z iOS, a reszta to margines. Nic więc dziwnego, że jednym z najważniejszych kont jest właśnie profil Google. Z nim zsynchronizowana jest Twoja historia lokalizacji i tras w nawigacji, zdjęcia, filmy, kontakty, e-maile, ważne pliki, hasła, metody płatności, zakładki, informacje teleadresowe i wiele innych prywatnych danych. Raczej nikt z Was by nie chciał, żeby ktoś położył na tym swoje niecne łapska, prawda? Można wręcz powiedzieć, że życie większości z nas kręci się wokół konta Google, choć niektórzy nawet sobie tego nie uświadamiają. Dlatego po pierwsze warto dbać o bezpieczeństwo logowania do Google, a po drugie fajnie byłoby ułatwić i przyspieszyć to logowanie w taki sposób, abyśmy w ogóle nie musieli zapamiętywać i wpisywać hasła. Jest to przydatne zwłaszcza wtedy, gdy ktoś ma kilka profili Google lub loguje się na różnych komputerach i przeglądarkach. I tutaj właśnie przechodzimy do meritum sprawy, czyli funkcji Google Passkeys, którą po polsku przetłumaczono jako Klucze.

Passkeys, czyli bezpieczne logowanie do Google bez hasła

Co to jest Google Passkeys? W praktyce jest to zaawansowane zabezpieczenie, tworzone obecnie według standardów FIDO wraz z W3C Web Authentication (WebAuthn), korzystające z klucza publicznego i prywatnego. Rzecz jasna ten prywatny jest zapisany na urządzeniu, na którym go utworzyliśmy i nie może być udostępniany nikomu. Nie widzimy go i nie musimy go zapamiętywać, ale jest przypisany do danego konta użytkownika. Przy próbie zalogowania się na nowym urządzeniu w przeglądarce lub aplikacji, na smartfonie pojawi się komunikat z prośbą o zatwierdzenie logowania i jeśli taka jest wola użytkownika, to po prostu przykłada palec do czytnika linii papilarnych albo kieruje kamerę na twarz lub wpisuje PIN i to wszystko - nowe logowanie zostaje zatwierdzone. Oczywiście im bardziej bezpieczna metoda odblokowywania smartfonu, tym lepiej, więc bardziej rekomendowane jest użycie skanera odcisków palca, niż podawanie PINu lub rozpoznawanie twarzy, chyba że jest to bezpieczniejsza technologia FaceID.

Pod względem bezpieczeństwa istotne jest to, że taka metoda jest znacznie odporniejsza na różnorodne ataki, w tym phishing i brute force. Klucz prywatny nie jest transmitowany, lecz sprawdzany wewnętrznie, w danym urządzeniu (np. smartfonie), więc nie da się go przechwycić, a sam klucz publiczny nie wystarczy do osiągnięcia sukcesu przy próbie zalogowania. Menedżer haseł Google stosuje szyfrowanie klucza. Mimo, że kopia może być na serwerze Google, to firma nie może odczytać kluczy właśnie ze względu na szyfrowanie, a tym samym nie może się podszyć pod użytkownika. Ponadto sam klucz jest skomplikowany, więc nawet metoda brute force nie pozwoli go ujawnić w sensownym czasie. Przeglądarka Chrome i system operacyjny działają tak, że klucza można użyć tylko na stronie lub w aplikacji, w której były stworzone. Jeśli witryna jest prawdziwa, to logowanie nastąpi szybko i bezproblemowo. Protokoły kluczy zostały zaprojektowane w taki sposób, że udostępnione dane nie mogą być wykorzystane jako wektory śledzenia. Rzecz jasna w ogólnym rozliczeniu bezpieczeństwo gra tutaj najważniejszą rolę, ale realnie dla użytkownika największe znaczenie na co dzień ma po prostu to, że nie musi pamiętać hasła i może zalogować się bardzo szybko, nie wpisując niczego.

Jak włączyć i korzystać z Passkeys (Kluczy)?

Aby zacząć korzystać z metody logowania na konto Google za pomocą Kluczy należy wejść na stronę https://g.co/passkeys i zalogować się standardowo na swoje konto Google (oczywiście w tym momencie jest jeszcze potrzebne hasło). Następnie trzeba kliknąć niebieski przycisk Włącz klucze. Jeśli korzystasz już aktywnie ze smartfonu z Androidem, to istnieje duża szansa, że Google stworzyło już automatycznie klucz na tym urządzeniu. Innymi słowy: ten smartfon jest kluczem, za pomocą którego możesz zalogować się np. na laptopie. Teraz przy próbie ponownego zalogowania się do Google na danym komputerze i przeglądarce wyświetli się okno: Za pomocą klucza potwierdź, że to naprawdę Ty. Kliknij przycisk Dalej. W przeglądarce Chrome wyświetli się komunikat Użyj klucza, tutaj wskaż telefon, na którym klucz został automatycznie dodany (w moim przypadku jest to Pixel 6a).

Na telefonie pojawi się powiadomienie o nazwie Weryfikacja tożsamości, dotknij go. Może się też wyświetlić prośba o zezwolenie aplikacji Chrome na znalezienie, połączenie i ustalenie lokalizacji urządzenia. To jest dość ciekawa informacja, bo okazuje się, że komputer i smartfon muszą być blisko siebie, aby ustalone zostało połączenie Bluetooth. Dotknij przycisku Zezwól na telefonie. W tym momencie potrzebne będzie uwierzytelnienie w smartfonie. Dotknij odpowiednim palcem czytnika linii papilarnych lub użyj rozpoznawania twarzy albo wpisz PIN. W przeglądarce na komputerze otrzymasz informację, że ten klucz zostanie zapisany tylko na tym urządzeniu, kliknij Dalej. Może zdarzyć się tak, że będzie też trzeba wpisać hasło, którym logujesz się na komputerze, lub użycie biometrii jeśli laptop ma odpowiedni czytnik. Od tego momentu możesz logować się szybko na tym komputerze i przeglądarce za pomocą Google Passkeys (Kluczy).

Warto dodać, że jeśli logujesz się na przeglądarce Chrome, to klucz zostanie dodany do menedżera haseł Google, a jeśli przykładowo na sprzęcie Apple logujesz się z przeglądarki Safari, to zostanie dodany do Pęku kluczy. Gdy podobną procedurę chciałem przeprowadzić w przeglądarce Safari, wyglądała ona trochę inaczej. Mianowicie przy próbie zalogowania się na konto Google, wyświetli się kod QR, który należy zeskanować telefonem, na którym jesteś zalogowany na własne konto Google (ja użyłem domyślnej aplikacji aparatu w czystym Androidzie 13 na Pixel 6a). Na ekranie aparatu pojawi się przycisk Użyj klucza - dotknij go. Teraz wyświetli się na telefonie ekran z pytaniem: Połączyć za pomocą kodu QR?. Dotknij przycisku Zezwalaj. W przeglądarce na komputerze pojawi się komunikat Utwórz klucz na tym urządzeniu, kliknij Dalej. Jeśli zostaniesz poproszony o uwierzytelnianie, to wykonaj je (np. dotykając czytnika linii papilarnych w laptopie. To wszystko! Teraz możesz korzystać z szybkiego logowania w kolejnej przeglądarce. Dodane urządzenia pojawią się na liście, na stronie g.co/passkeys. Każde z nich jest teraz nowym kluczem. Na koniec dodam, że w chwili pisania tego poradnika Klucze działały tylko na kontach prywatnych, ale wkrótce będą też wprowadzone dla Google Workspace.