Калифорнийская компания призывает отказаться от устаревших паролей и сделать шаг в будущее.
Сегодня компания Google объявила о возможности использовать технологию авторизации без пароля под названием «Passkey» или «ключ доступа» по умолчанию для всех учётных записей пользователей. Это произошло спустя пять месяцев после того, как компания заявила о внедрении поддержки этого стандарта для всех учётных записей и на всех платформах Google.
«Это означает, что при следующем входе в свою учётную запись, вы увидите предложение создать и использовать ключ доступа, что упростит вашу авторизацию в будущем», — объяснили Шрирам Карра и Кристиан Брэнд, менеджеры по продуктам Google.
«Это также означает, что в настройках вашего аккаунта Google теперь будет включена опция "пропускать пароль, когда это возможно"», — добавили представители.
Что такое Passkeys?
«Passkeys» или «ключи доступа» представляют собой новую форму аутентификации, которая полностью исключает необходимость в использовании имён пользователей и паролей. Она даже не требует дополнительного этапа аутентификации. Этот механизм без пароля использует криптографию с открытым ключом для аутентификации доступа пользователей к веб-сайтам и приложениям.
Каждый Passkey является уникальным и привязан к имени пользователя и конкретной службе. Пользователь может иметь столько ключей доступа, сколько у него есть аккаунтов, причём даже для одного аккаунта может быть настроено сразу несколько ключей доступа, так как они работают только в рамках одной платформы.
Как это работает?
Когда пользователь входит на веб-сайт или в приложение, поддерживающее ключи доступа, создаётся случайный запрос, который отправляется клиенту. Затем от пользователя требуется верификация с помощью биометрии или PIN-кода, чтобы подписать запрос с помощью приватного ключа и отправить его обратно на сервер. Если подписанный ответ может быть проверен с использованием связанного публичного ключа, аутентификация считается успешной.
Основное преимущество ключей доступа заключается в том, что они не только устраняют необходимость запоминать пароли, но и устойчивы к фишингу, что обеспечивает защиту аккаунтов от потенциальных атак.
Тенденции в области беспарольного доступа
Нововведение от Google последовало за аналогичным от Microsoft, которая не так давно начала внедрять ключи доступа в Windows 11 для улучшения безопасности аккаунтов. Такие популярные платформы, как eBay и Uber также уже внедрили поддержку ключей доступа в последние месяцы.
В эпоху цифровой трансформации безопасность пользовательских данных стоит на первом месте. Повсеместное внедрение Passkeys является ярким примером того, как новейшие криптографические методы могут упростить жизнь пользователей и повысить уровень защиты их личной информации.
Такие нововведения предвещают эру нового поколения цифровой безопасности, где традиционные пароли уйдут в прошлое, а методы аутентификации станут ещё более интуитивными и надёжными.
Сегодня компания Google объявила о возможности использовать технологию авторизации без пароля под названием «Passkey» или «ключ доступа» по умолчанию для всех учётных записей пользователей. Это произошло спустя пять месяцев после того, как компания заявила о внедрении поддержки этого стандарта для всех учётных записей и на всех платформах Google.
«Это означает, что при следующем входе в свою учётную запись, вы увидите предложение создать и использовать ключ доступа, что упростит вашу авторизацию в будущем», — объяснили Шрирам Карра и Кристиан Брэнд, менеджеры по продуктам Google.
«Это также означает, что в настройках вашего аккаунта Google теперь будет включена опция "пропускать пароль, когда это возможно"», — добавили представители.
Что такое Passkeys?
«Passkeys» или «ключи доступа» представляют собой новую форму аутентификации, которая полностью исключает необходимость в использовании имён пользователей и паролей. Она даже не требует дополнительного этапа аутентификации. Этот механизм без пароля использует криптографию с открытым ключом для аутентификации доступа пользователей к веб-сайтам и приложениям.
Каждый Passkey является уникальным и привязан к имени пользователя и конкретной службе. Пользователь может иметь столько ключей доступа, сколько у него есть аккаунтов, причём даже для одного аккаунта может быть настроено сразу несколько ключей доступа, так как они работают только в рамках одной платформы.
Как это работает?
Когда пользователь входит на веб-сайт или в приложение, поддерживающее ключи доступа, создаётся случайный запрос, который отправляется клиенту. Затем от пользователя требуется верификация с помощью биометрии или PIN-кода, чтобы подписать запрос с помощью приватного ключа и отправить его обратно на сервер. Если подписанный ответ может быть проверен с использованием связанного публичного ключа, аутентификация считается успешной.
Основное преимущество ключей доступа заключается в том, что они не только устраняют необходимость запоминать пароли, но и устойчивы к фишингу, что обеспечивает защиту аккаунтов от потенциальных атак.
Тенденции в области беспарольного доступа
Нововведение от Google последовало за аналогичным от Microsoft, которая не так давно начала внедрять ключи доступа в Windows 11 для улучшения безопасности аккаунтов. Такие популярные платформы, как eBay и Uber также уже внедрили поддержку ключей доступа в последние месяцы.
В эпоху цифровой трансформации безопасность пользовательских данных стоит на первом месте. Повсеместное внедрение Passkeys является ярким примером того, как новейшие криптографические методы могут упростить жизнь пользователей и повысить уровень защиты их личной информации.
Такие нововведения предвещают эру нового поколения цифровой безопасности, где традиционные пароли уйдут в прошлое, а методы аутентификации станут ещё более интуитивными и надёжными.
Никому нафиг ваши данные не нужны в прямом смысле. Все уперается в бабки и таргетированную рекламу и не более. Вы даже не представляете сколько треккеров оценивают вашу активность при серфинге в инете каждый день.
