В октябре 2022 года Google начала добавлять поддержку паролей в свою операционную систему Android и браузер Chrome в бета-версии. В своем сообщении в блоге Google заявила, что пароли — это новый способ входа в приложения и на веб-сайты. Они проще в использовании и более безопасны, чем пароли.
Таким образом, пользователям больше не нужно полагаться на имена домашних животных, дни рождения или печально известную простую для угадывания строку «password123». Вместо этого пароли позволяют пользователям входить в приложения и на веб-сайты так же, как они разблокируют свои устройства с помощью отпечатка пальца, сканирования лица или PIN-кода блокировки экрана. В отличие от паролей, пароли устойчивы к таким онлайн-атакам, как фишинг, что делает их более безопасными, чем такие вещи, как одноразовые коды через SMS.
Passkey — это опция в дополнение к обычному паролю и двухэтапной проверке для учетных записей Google. Пользователи могут устанавливать пароли для своих учетных записей через веб-сайт поддержки Google. Администраторы вскоре смогут устанавливать пароли для учетных записей сотрудников.
Самым большим преимуществом пароля является помощь пользователям в обеспечении безопасности и предотвращении интернет-мошенничества.
В сообщении в блоге Google Security компания подробно рассказала о том, как работают пароли и почему они более безопасны, чем просто использование пароля. Пароли хранятся на устройстве пользователя, а не на сервере. Google утверждает, что основным компонентом ключа является закрытый криптографический ключ, который хранится на устройстве пользователя.
Когда пользователь создает ключ, соответствующий открытый ключ загружается в Google. При входе в систему Google просит устройство подписать с помощью закрытого ключа. Устройство пользователя сделает это только в том случае, если пользователь примет это, что требует разблокировки устройства. Затем Google проверяет подпись с помощью открытого ключа.
Если пользователь теряет свое устройство, он может отозвать пароль в настройках своей учетной записи. Google рекомендует пользователям иметь номер телефона для восстановления и адрес электронной почты для всех учетных записей, чтобы упростить удаленное изменение настроек.
Ссылка на источник
Комментарий (0)