Google promovează tot mai agresiv autentificarea fără parolă și metodele suplimentare de recuperare a conturilor, într-un nou set de recomandări publicat cu ocazia Zilei Mondiale a Parolei. Compania susține că simpla utilizare a unei parole „puternice” nu mai este suficientă într-un context în care atacurile de tip phishing, furtul de credențiale și reutilizarea parolelor continuă să afecteze milioane de utilizatori.
Mesajul transmis de Google este că securizarea conturilor online ar trebui să se bazeze pe mai multe straturi de protecție, inclusiv pe metode care reduc dependența de parole clasice. În acest context, compania recomandă activarea unor funcții deja disponibile în ecosistemul Google, atât pentru autentificare, cât și pentru recuperarea accesului în situații critice.
Cele cinci instrumente recomandate de Google
- Passkeys pentru autentificarea fără parolă direct prin amprentă, recunoaștere facială sau PIN-ul dispozitivului.
- 2-Step Verification (2SV), adică verificarea în doi pași, pentru protecție suplimentară împotriva accesului neautorizat.
- Recovery Contacts, unde utilizatorii pot seta până la 10 contacte de încredere pentru recuperarea contului.
- „Sign in with Google” pentru autentificarea în aplicații și servicii externe fără crearea unor parole separate.
- Google Password Manager pentru generarea, salvarea și sincronizarea parolelor și passkeys între dispozitive.
Dintre acestea, Google pune accent în special pe passkeys, tehnologie pe care compania o descrie drept mai sigură decât parolele tradiționale și chiar decât anumite metode clasice de autentificare multifactor. În practică, utilizatorul se autentifică folosind metoda de blocare a dispozitivului, iar datele biometrice rămân stocate local, fără a fi trimise către Google.
Compania recomandă însă activarea în paralel a funcției 2-Step Verification, inclusiv pentru utilizatorii care folosesc deja passkeys. Ideea este că un atacator care încearcă să recupereze sau să preia controlul asupra contului ar trebui să treacă și de o verificare suplimentară.
Un alt element important este sistemul Recovery Contacts. Google spune că utilizatorii pot desemna persoane de încredere care să ajute la confirmarea identității dacă accesul la cont este pierdut, de exemplu după schimbarea telefonului sau pierderea dispozitivului. Contactele respective nu primesc acces la datele personale sau la contul propriu-zis.
În paralel, Google încearcă să reducă și numărul parolelor folosite pe internet prin promovarea funcției „Sign in with Google”. Compania argumentează că utilizatorii evită astfel crearea unor conturi separate pentru fiecare serviciu online, reducând riscul ca parolele să fie compromise în breșe de securitate externe.
Lista este completată de Google Password Manager, serviciul integrat în Chrome și Android pentru administrarea parolelor și a passkeys-urilor. Acesta poate genera automat parole complexe, le poate sincroniza între dispozitive și le completează automat la autentificare.
Google nu a publicat cifre concrete despre eficiența acestor instrumente sau despre reducerea atacurilor asupra conturilor, însă compania le prezintă drept măsuri „de bază” pentru securitatea online în 2026, într-un context în care tot mai multe companii din industrie încearcă să elimine complet parolele clasice.
