У жовтні 2022 року Google почав додавати підтримку пароля до операційної системи Android та браузера Chrome у бета-версії. У своєму блозі Google заявив, що пароль — це новий спосіб входу в програми та на веб-сайти. Він простіший у використанні та безпечніший, ніж паролі.
Таким чином, користувачам більше не потрібно покладатися на клички домашніх тварин, дати народження чи сумнозвісний рядок «password123», який легко вгадати. Натомість, ключі доступу дозволяють користувачам входити в програми та на веб-сайти так само, як вони розблоковують свої пристрої за допомогою відбитків пальців, розпізнавання обличчя або PIN-кодів блокування екрана. На відміну від паролів, ключі доступу стійкі до онлайн-атак, таких як фішинг, що робить їх безпечнішими, ніж такі речі, як одноразові SMS-коди.
Ключ доступу – це опція на додаток до стандартного пароля та двоетапної перевірки для облікових записів Google. Користувачі можуть налаштувати ключ доступу для своїх облікових записів через веб-сайт підтримки Google. Адміністратори також незабаром зможуть налаштувати ключі доступу для облікових записів співробітників.
Найбільша перевага PassKey полягає в тому, що він допомагає користувачам залишатися в безпеці та уникати онлайн-шахрайства.
У дописі блогу Google Security компанія детально описала, як працюють ключі доступу та чим вони безпечніші, ніж використання лише паролів. Ключі доступу зберігаються на пристрої користувача, а не на сервері. Google стверджує, що основним компонентом ключа доступу є приватний криптографічний ключ, який зберігається на пристрої користувача.
Коли користувач генерує ключ, відповідний відкритий ключ завантажується в Google. Після входу в систему Google пропонує пристрою підписати підпис закритим ключем. Пристрій користувача робить це лише за умови його згоди, що вимагає від нього розблокування. Потім Google перевіряє підпис за допомогою відкритого ключа користувача.
Якщо користувач втратить свій пристрій, він зможе відновити ключ доступу в налаштуваннях свого облікового запису. Google рекомендує користувачам мати номер телефону для відновлення та адресу електронної пошти для всіх облікових записів, щоб легко змінювати налаштування дистанційно.
Посилання на джерело
Коментар (0)