Google использует пароль как метод входа по умолчанию

Это последний шаг с тех пор, как Google объявила о поддержке стандарта беспарольной защиты учётных записей на всех платформах. Passkey — это решение, поддерживаемое альянсом FIDO, которое обеспечивает более безопасный способ входа в приложения и на веб-сайты без необходимости ввода традиционного пароля. Этого можно добиться, просто разблокировав компьютер или мобильное устройство пользователя с помощью биометрических данных (отпечатков пальцев или распознавания лиц) или PIN-кода.

Google сообщает, что при следующем входе в свою учётную запись пользователи будут видеть запросы на создание и использование ключа доступа, что упростит последующие входы. Это также означает, что в настройках учётной записи Google будет включена опция «обход пароля».

Passkey — это механизм входа в систему, который использует криптографию с открытым ключом для аутентификации доступа пользователя к веб-сайтам и приложениям, при этом закрытый ключ надежно хранится на устройстве, а открытый ключ — на сервере.

Каждый ключ доступа уникален и привязан к определённому имени пользователя и сервису, то есть у пользователя будет как минимум столько же паролей, сколько у него учётных записей. Однако для каждой учётной записи будет несколько ключей доступа, поскольку они работают только в рамках одной платформы. Это означает, что у пользователя может быть свой ключ доступа для каждого веб-сайта на Android, iOS, macOS и Windows.

При входе на веб-сайт или в приложение, поддерживающее пароль, генерируется случайный код, который отправляется пользователю, требуя биометрической проверки или подтверждения PIN-кодом и отправки обратно на сервер.

Преимущество пароля заключается в том, что он не только помогает уменьшить хлопоты, связанные с запоминанием паролей, но и обладает возможностями защиты от фишинга, тем самым защищая пользователей от распространенных сегодня атак по краже учетных записей.