Підписуйтеся на наш телеграм канал!
Google розробила новий стандарт цифрової безпеки акаунтів користувачів — паролі більше не потрібні
Компанія Google оголосила про можливість використання технології авторизації без пароля під назвою «Passkey» або «ключ доступу» за умовчанням для всіх облікових записів користувачів. Це відбулось через 5 місяців після того, як компанія заявила про впровадження підтримки цього стандарту для всіх облікових записів та на всіх платформах Google.
«Це означає, що при наступному вході в свій обліковий запис, ви побачите пропозицію створити і використовувати ключ доступу, що спростить вашу авторизацію в майбутньому», — пояснили менеджери з продуктів Google Шрірам Карра та Крістіан Бренд.
«Це також означає, що в налаштуваннях вашого облікового запису Google тепер буде включено опцію «пропускати пароль, коли це можливо», — додали представники.
«Passkeys» або «ключі доступу» є новою формою автентифікації, яка повністю виключає необхідність використання імен користувачів і паролів. Вона навіть не вимагає додаткового етапу автентифікації. Цей механізм використовує криптографію з відкритим ключем для доступу користувачів до веб-сайтів та програм.
Кожен Passkey унікальний і прив’язаний до імені користувача та конкретної служби. Користувач може мати стільки ключів доступу, скільки у нього є облікових записів, причому навіть для одного облікового запису може бути налаштовано відразу кілька ключів доступу, оскільки вони працюють тільки в рамках однієї платформи.
Основна перевага ключів доступу полягає в тому, що вони не тільки усувають необхідність запам’ятовувати паролі, але й стійкі до фішингу, що забезпечує захист облікових записів від потенційних атак.
Нововведення від Google послідувало за аналогічним від компанії Microsoft, яка нещодавно почала впроваджувати ключі доступу в Windows 11 для покращення безпеки акаунтів. Популярні платформи, як eBay та Uber, вже впровадили підтримку ключів доступу у свої сервіси. Використання Passkeys є прикладом того, як нові криптографічні методи можуть спростити життя користувачів та підвищити рівень захисту їх особистої інформації.