Google использует пароль как метод входа по умолчанию

Это последний шаг с тех пор, как Google объявила о поддержке стандарта беспарольной аутентификации для учётных записей на всех платформах. Passkey — это решение, поддерживаемое альянсом FIDO, которое обеспечивает более безопасный способ входа в приложения и на веб-сайты без необходимости ввода традиционного пароля. Для этого достаточно просто разблокировать компьютер или мобильное устройство пользователя с помощью биометрической технологии (сканирования отпечатков пальцев или распознавания лиц) или PIN-кода.

Google сообщает, что при следующем входе в свою учётную запись пользователи будут видеть запросы на создание и использование ключа доступа, что упростит последующие входы. Это также означает, что в настройках учётной записи Google будет включена опция «обход пароля».

Passkey — это механизм входа в систему, который использует криптографию с открытым ключом для аутентификации доступа пользователя к веб-сайтам и приложениям, при этом закрытый ключ надежно хранится на устройстве, а открытый ключ — на сервере.

Каждый ключ доступа уникален и привязан к определённому имени пользователя и сервису, то есть у пользователя будет как минимум столько же паролей, сколько учётных записей. Однако для каждой учётной записи будет несколько ключей доступа, поскольку они работают только на одной платформе. Это означает, что у пользователя может быть свой ключ доступа для каждого веб-сайта на Android, iOS, macOS и Windows.

При входе на веб-сайт или в приложение, поддерживающее пароль, генерируется случайный код, который отправляется пользователю, требуя биометрического подтверждения или подтверждения PIN-кодом, а затем отправляется обратно на сервер.

Преимущество пароля заключается в том, что он не только избавляет от необходимости запоминать пароли, но и обладает возможностями защиты от фишинга, тем самым защищая пользователей от распространенных сегодня атак по краже учетных записей.