W ostatni czwartek Google zaprezentowało nową funkcjonalność, o nazwie Password Manager PIN, która umożliwia użytkownikom Chrome Web synchronizację kluczy dostępu na urządzeniach z systemami Windows, macOS, Linux, ChromeOS i Android.

„Kod PIN dodaje dodatkową warstwę zabezpieczeń, aby zapewnić, że klucze dostępu są szyfrowane end-to-end i nie mogą być dostępne dla nikogo, nawet dla Google” – poinformował menedżer produktu Chrome, Chirag Desai.

Kod PIN to domyślnie sześciocyfrowy kod numeryczny, chociaż można utworzyć dłuższy kod, wybierając dodatkowe „Opcje kodu PIN”.

Nowa funkcjonalność oznacza sporą zmianę w stosunku do poprzednich możliwości, gdy użytkownicy mogli zapisywać klucze dostępu tylko w celu zachowania ich w Menedżerze haseł Google na Androidzie. Chociaż kluczy dostępu można było używać na innych platformach, konieczne było zeskanowanie kodu QR za pomocą urządzenia, na którym zostały wygenerowane.

Źródło: blog.google.com; wykorzystanie współdzielonego passkey na komputerach z MacOS

Najnowsza zmiana usuwa ten krok, dzięki czemu użytkownicy mogą znacznie łatwiej logować się do usług online za pomocą zapisanych kluczy, po prostu skanując swoje dane biometryczne. Google potwierdziło też, że wkrótce spodziewane jest wsparcie dla systemu iOS. Wymagane będzie jednak, aby użytkownicy znali kod PIN Menedżera haseł lub blokadę ekranu swoich urządzeń z systemem Android przed użyciem kluczy dostępu na nowym urządzeniu.

Zmiana podejścia i większa otwartość menedżera haseł Google to zapewne odpowiedź na wprowadzenie nowej (odświeżonej) wersji aplikacji „Hasła” na iOS 18 i MacOS 15 przez Apple. Tam również postawiono na wieloplatformowość i otwartość oraz dodano kilka nowych funkcji. Opiszemy to dokładniej w osobnym artykule.

Źródło: blog.google.com; ustawianie kodu PIN do odzyskiwania lub synchronizacji na innych platformach

„Te czynniki odzyskiwania pozwolą na bezpieczny dostęp do zapisanych kluczy dostępu i synchronizację nowych na komputerach i urządzeniach z systemem Android” – stwierdził Desai.

Rozwój nastąpił po tym, jak gigant technologiczny poinformował, że klucze dostępu są używane przez ponad 400 milionów kont Google od maja 2024 r. Dwa miesiące później alternatywne, odporne na phishing rozwiązanie zostało udostępnione użytkownikom wysokiego ryzyka za pośrednictwem programu Advanced Protection Program (APP).

Podziel się z innymi tym artykułem!