Компанія Google зробила черговий крок у майбутнє без паролів, оголосивши, що ключі доступу (passkeys) – нове рішення для криптографічних ключів, яке вимагає попередньої автентифікації пристрою – з’являться в акаунтах Google на всіх основних платформах. Починаючи відсьогодні, користувачі Google можуть переключитися на ключі доступу і повністю відмовитися від паролів і кодів двоетапної перевірки при вході в систему.
Ключі доступу є безпечнішою та зручнішою альтернативою паролям, які нав’язують Google, Apple, Microsoft та інші технологічні компанії, що приєдналися до Альянсу FIDO. Вони можуть замінити традиційні паролі та інші системи входу, такі як 2FA або SMS-верифікація, на локальний PIN-код або власну біометричну автентифікацію пристрою – наприклад, відбиток пальця або Face ID. Ці біометричні дані не передаються Google (або будь-якій іншій третій стороні), а ключі існують лише на ваших пристроях, що забезпечує більшу безпеку та захист, оскільки немає пароля, який може бути викрадений під час фішингової атаки.
Акаунти Google запитуватимуть ваш ключ для входу або підтвердження вашої особи, коли виявлять конфіденційну активність.
Коли ви додасте ключ до облікового запису Goоgle, платформа почне запитувати його при вході або при виявленні потенційно підозрілої активності, яка потребує додаткової перевірки. Ключі доступу для облікових записів Google зберігаються на будь-якому сумісному обладнанні – наприклад, на iPhone під управлінням iOS 16 і пристроях Android під управлінням Android 9 – і можуть бути передані на інші пристрої з цією ОС за допомогою сервісів, таких як iCloud, або менеджерів паролів, таких як Dashlane і 1Password.
Ви все ще можете використовувати чужий пристрій для тимчасового доступу до свого облікового запису Goоgle. Вибір опції “використовувати ключ з іншого пристрою” створить одноразовий вхід і не перенесе ключ на нове обладнання. Як зазначає Google, ви ніколи не повинні створювати ключі на пристрої, до якого надається спільний доступ.
Користувачі можуть негайно відкликати ключі в налаштуваннях облікового запису Goоgle, якщо вони підозрюють, що хтось інший може отримати доступ до облікового запису, або якщо вони втратили єдиний пристрій, на якому зберігався ключ. Google заявляє, що користувачі, зареєстровані в програмі розширеного захисту, безкоштовному сервісі, який забезпечує додатковий захист від фішингу та шкідливих програм, можуть використовувати ключі доступу замість своїх звичайних фізичних ключів безпеки.
Для широкого впровадження ключів доступу знадобиться деякий час, тому в найближчому майбутньому акаунти Gоogle продовжуватимуть підтримувати існуючі методи входу, такі як паролі. Це дає людям, які наразі не мають доступу до пристроїв, що підтримують біометричну автентифікацію, час для переходу на нову технологію. Схоже, що Google планує з часом повністю перейти на ключі доступу, заохочуючи користувачів перейти на них вже зараз і пишучи у своєму блозі, що компанія ретельно вивчатиме інші методи входу, “оскільки ключі доступу отримують ширшу підтримку і стають все більш звичними”.
Читайте також:
Leave a Reply