Google використовує ключ доступу як метод входу за замовчуванням

Це останній крок відтоді, як Google оголосив про підтримку стандарту безпарольного входу для облікових записів на різних платформах. Passkey – це рішення, що підтримується FIDO Alliance, яке забезпечує безпечніший спосіб входу в програми та веб-сайти без необхідності традиційного пароля. Цього можна досягти, просто розблокувавши комп’ютер або мобільний пристрій користувача за допомогою біометричних даних (відбиток пальця або розпізнавання обличчя) або PIN-коду.

Google стверджує, що наступного разу, коли користувачі входитимуть у свій обліковий запис, вони бачитимуть запити на створення та використання ключа доступу, що спростить майбутні входи. Це також означає, що в налаштуваннях облікового запису Google буде ввімкнено опцію «обхід пароля».

Ключ доступу — це механізм входу, який використовує криптографію з відкритим ключем для автентифікації доступу користувачів до веб-сайтів і програм, при цьому закритий ключ безпечно зберігається на пристрої, а відкритий — на сервері.

Кожен ключ доступу унікальний і пов’язаний з певним іменем користувача та сервісом, тобто користувач матиме щонайменше стільки ж паролів, скільки й облікових записів. Однак, для кожного облікового запису буде кілька ключів доступу, оскільки це працює лише в межах однієї платформи. Це означає, що користувач може мати ключ доступу для кожного вебсайту на Android, iOS, macOS та Windows.

Під час входу на веб-сайт або в програму, що підтримує ключ доступу, генерується та надсилається користувачеві випадковий код, який вимагає біометричної або PIN-кодової перевірки для підпису та відправлення назад на сервер.

Перевага ключа доступу полягає в тому, що він не лише допомагає зменшити клопоти із запам'ятовуванням паролів, але й має можливості захисту від фішингу, тим самим захищаючи користувачів від поширених сьогодні атак викрадення облікових записів.