Бесплатно Экспресс-аудит сайта:

11.10.2023

Беспарольной доступ к Google-аккаунту как новый стандарт цифровой безопасности

Сегодня компания Google объявила о возможности использовать технологию авторизации без пароля под названием «Passkey» или «ключ доступа» по умолчанию для всех учётных записей пользователей. Это произошло спустя пять месяцев после того, как компания заявила о внедрении поддержки этого стандарта для всех учётных записей и на всех платформах Google.

«Это означает, что при следующем входе в свою учётную запись, вы увидите предложение создать и использовать ключ доступа, что упростит вашу авторизацию в будущем», — объяснили Шрирам Карра и Кристиан Брэнд, менеджеры по продуктам Google.

«Это также означает, что в настройках вашего аккаунта Google теперь будет включена опция "пропускать пароль, когда это возможно"», — добавили представители.

Что такое Passkeys?

«Passkeys» или «ключи доступа» представляют собой новую форму аутентификации, которая полностью исключает необходимость в использовании имён пользователей и паролей. Она даже не требует дополнительного этапа аутентификации. Этот механизм без пароля использует криптографию с открытым ключом для аутентификации доступа пользователей к веб-сайтам и приложениям.

Каждый Passkey является уникальным и привязан к имени пользователя и конкретной службе. Пользователь может иметь столько ключей доступа, сколько у него есть аккаунтов, причём даже для одного аккаунта может быть настроено сразу несколько ключей доступа, так как они работают только в рамках одной платформы.

Как это работает?

Когда пользователь входит на веб-сайт или в приложение, поддерживающее ключи доступа, создаётся случайный запрос, который отправляется клиенту. Затем от пользователя требуется верификация с помощью биометрии или PIN-кода , чтобы подписать запрос с помощью приватного ключа и отправить его обратно на сервер. Если подписанный ответ может быть проверен с использованием связанного публичного ключа, аутентификация считается успешной.

Основное преимущество ключей доступа заключается в том, что они не только устраняют необходимость запоминать пароли, но и устойчивы к фишингу, что обеспечивает защиту аккаунтов от потенциальных атак.

Тенденции в области беспарольного доступа

Нововведение от Google последовало за аналогичным от Microsoft , которая не так давно начала внедрять ключи доступа в Windows 11 для улучшения безопасности аккаунтов. Такие популярные платформы, как eBay и Uber также уже внедрили поддержку ключей доступа в последние месяцы.

В эпоху цифровой трансформации безопасность пользовательских данных стоит на первом месте. Повсеместное внедрение Passkeys является ярким примером того, как новейшие криптографические методы могут упростить жизнь пользователей и повысить уровень защиты их личной информации.

Такие нововведения предвещают эру нового поколения цифровой безопасности, где традиционные пароли уйдут в прошлое, а методы аутентификации станут ещё более интуитивными и надёжными.