В октябре 2022 года Google начала добавлять поддержку Passkey в операционную систему Android и браузер Chrome в бета-версии. В своем блоге Google заявила, что Passkey — это новый способ входа в приложения и на веб-сайты. Он проще в использовании и безопаснее, чем пароли.
Таким образом, пользователям больше не нужно полагаться на имена питомцев, даты рождения или печально известную своей простотой угадывания строку "password123". Вместо этого, ключи доступа позволяют пользователям входить в приложения и на веб-сайты так же, как они разблокируют свои устройства с помощью отпечатков пальцев, распознавания лиц или PIN-кодов блокировки экрана. В отличие от паролей, ключи доступа устойчивы к онлайн-атакам, таким как фишинг, что делает их более безопасными, чем, например, одноразовые SMS-коды.
В дополнение к стандартному паролю и двухфакторной аутентификации для учетных записей Google, пароль можно настроить для своих учетных записей на сайте поддержки Google. Администраторы также вскоре смогут настраивать пароли для учетных записей сотрудников.
Главное преимущество PassKey заключается в том, что он помогает пользователям оставаться в безопасности и избегать онлайн-мошенничества.
В сообщении в блоге Google Security компания подробно описала принцип работы паролей и то, почему они безопаснее, чем использование только паролей. Пароли хранятся на устройстве пользователя, а не на сервере. Google утверждает, что основным компонентом пароля является закрытый криптографический ключ, который хранится на устройстве пользователя.
Когда пользователь генерирует ключ, соответствующий открытый ключ загружается в Google. После входа в систему Google предлагает устройству подписать данные с помощью закрытого ключа. Устройство пользователя делает это только в том случае, если он согласен, что требует разблокировки устройства. Затем Google проверяет подпись, используя свой открытый ключ.
Если пользователь потеряет свое устройство, он сможет восстановить пароль в настройках своей учетной записи. Google рекомендует пользователям указывать номер телефона и адрес электронной почты для восстановления доступа ко всем учетным записям, чтобы они могли легко удаленно изменять настройки.
Ссылка на источник
Комментарий (0)