Google объявил, что начал предлагать пользователям устанавливать пароли на своих устройствах, спустя несколько месяцев после того, как компания добавила поддержку механизма безопасного входа в свои сервисы. Переход на ключи доступа является частью более широкой тенденции перехода от паролей, которые, как правило, небезопасны, к ключам доступа — «беспарольной», но безопасной альтернативе, которая позволяет вам входить в приложения и службы с использованием биометрической аутентификации на вашем смартфоне и других устройствах. Ключи доступа также устойчивы к фишингу, а это значит, что они должны обеспечить вашу безопасность при работе в Интернете.
В соответствии с сообщение в блоге опубликованный Google во вторник, вам вскоре будет предложено создать пароль, который будет использоваться для упрощения процесса входа в вашу учетную запись Google. Ключ доступа — это секрет Fast IDentity Online (FIDO), который хранится на устройстве, например смартфоне, или пароль, который можно использовать для входа на веб-сайты, в службы и приложения. Вместо того, чтобы полагаться на пароли, он использует шифрование с открытым ключом и биометрическую аутентификацию на вашем смартфоне.
В вашей учетной записи Google будет включена новая опция под названием «Пропускать пароль, если это возможно», и компания предложит вам создать ключ доступа при попытке войти в свою учетную запись в будущем. При этом на вашем устройстве будет сохранен ключ доступа, который можно будет использовать безопасно — используя такую форму аутентификации, как распознавание лиц, сканирование отпечатков пальцев или PIN-код устройства, для подтверждения вашей личности.
В отдельном посте Google поясняет, что компания планирует полностью исключить пароли в будущем, наряду с так называемыми «лейкопластырями», которые были созданы для компенсации небезопасных паролей, таких как приложения многофакторной аутентификации и коды SMS. Закрытый ключ, хранящийся на вашем устройстве, будет использоваться в сочетании с общедоступной криптографией для подтверждения вашей личности без фактического раскрытия содержимого ключа доступа серверу.
Ключи доступа также безопаснее обычных паролей, поскольку они не требуют от пользователей запоминания длинных и уникальных паролей для различных веб-сервисов. Вместо этого система использует два компонента для аутентификации — ваше устройство, на котором хранится ключ доступа, и ваши биометрические данные. Это означает, что ключи доступа также предлагают вторую форму аутентификации, которая подтверждает, что вы владеете своим устройством, поскольку некоторые пользователи могут беспокоиться о том, что произойдет, если их устройство будет украдено.
Google также указывает на более широкое внедрение ключей доступа в отрасли, ссылаясь на главу отдела продуктов WhatsApp Элис Ньютон-Рекс, заявившую, что поддержка ключей доступа появится в WhatsApp — эта функция уже находится в стадии бета-тестирования. Uber и Ebay также добавили поддержку ключей доступа, а службы управления паролями уже создали поддержку ключей доступа наряду с iOS 17 и Android 14, которые недавно были доступны пользователям.
Если вы не уверены в необходимости немедленного перехода на ключи доступа, Google позволит вам отказаться от использования этой функции — на данный момент. Вы можете сделать это, отключив переключатель «Пропускать пароль, когда это возможно» в вашем Настройки аккаунта Google. Стоит помнить, что эта функция включена по умолчанию, поэтому вам придется отключить ее вручную после входа в свою учетную запись Google, если вы не хотите использовать ключи доступа к своей учетной записи Google.
Читать полную новость на сайте