Google добавляет опцию пароля для замены паролей в Gmail и других сервисах аккаунта
5 мая 2023 г.Владельцы учетных записей Google теперь могут использовать ключи доступа вместо паролей для входа в систему, объявил Google в своем блоге по безопасности в среду. Это потенциальный признак того, что индустрия высоких технологий отказывается от паролей как наиболее распространенного способа входа в систему.
Перейти к:
- Как реализованы пароли?
Что означают пароли для учетных записей Google?
Почему Google переходит на пароли?
Как реализованы пароли?
Парольные ключи — это закрытые криптографические ключи, уникальные идентификаторы, хранящиеся на вашем устройстве. Они работают в соответствии со стандартами, созданными Fast Identity Online Alliance и рабочей группой W3C WebAuthn. Google получает соответствующий публичный ключ, позволяющий открывать дверь с другой стороны без прямой связи с вашим устройством. Ключ доступа используется веб-сайтами и приложениями Google, но не за их пределами.
SEE: Работа Google, Microsoft и Apple над Альянсом FIDO ознаменовала это изменение в прошлом году.
«Подпись доказывает нам, что устройство принадлежит вам, поскольку оно имеет закрытый ключ, что вы были там, чтобы разблокировать его, и что вы на самом деле пытаетесь войти в Google, а не на какой-то промежуточный фишинговый сайт», — написали Биргиссон и Сметтерс.
Что означают пароли для учетных записей Google?
Пароли могут быть биометрическими, такими как отпечаток пальца или распознавание лица, или PIN-код. Они заменяют пароли или двухфакторную аутентификацию. Они позволяют Google подтвердить вашу личность, не передавая эту информацию внутри компании, так что ваше устройство знает, что вы авторизованы, но никакая информация не покидает эту локальную проверку.
После того как вы добавите ключ доступа к своей учетной записи, Google будет запрашивать его при входе в систему или выполнении определенных безопасных действий. Ваше локальное устройство выполнит биометрическую проверку блокировки экрана или запросит ваш PIN-код, гарантируя, что информация о ключе доступа никогда не будет передана самой Google. Повышение безопасности достигается за счет локального хранения пароля и защиты его от просмотра третьими лицами. Даже если злоумышленник знает адрес вашей учетной записи Google, пароль не будет сохранен вместе с ним.
Владельцы учетных записей Google по-прежнему смогут использовать пароли, если они предпочитают или если их устройство не поддерживает биометрические данные или пароли. Естественно, функция пароля Google не будет работать на этих устройствах. Вам по-прежнему будет доступна возможность использовать пароль для входа, и, наоборот, пароли и двухфакторная аутентификация по-прежнему будут жизнеспособными способами входа в систему.
ПОСМОТРЕТЬ: 1Password считает, что будущее за паролями, но на это могут уйти десятилетия.
Разные детали для разных устройств
Поскольку ключи доступа связаны с устройствами, а не учетными записями, то, как владельцы учетных записей Google думают о входе в систему, могут немного отличаться, если они активируют ключ доступа. Пользователи могут иметь разные ключи доступа для разных устройств или совместно использовать их, например, в случае Apple, где такое совместное использование встроено. Некоторые устройства будут предлагать пользователям «использовать ключ доступа с другого устройства», если это необходимо.
Есть одна область, в которой это потенциально делает учетные записи менее безопасными, а не более: если кто-то физически получает доступ к вашему устройству, он может войти в систему с хранящимся там ключом доступа.
Google тоже взвесил этот риск. Команда пришла к выводу, что «большинству людей будет проще контролировать доступ к своим устройствам, чем поддерживать высокий уровень безопасности с помощью паролей и постоянно следить за попытками фишинга», — пишут Арнар Биргиссон и Дайана К. Сметтерс, Identity Ecosystems и Google Account Security. и группы безопасности, в объявлении.
Почему Google переходит на пароли?
Это изменение вводится, чтобы уменьшить количество успешных фишинговых атак, совершенных против владельцев учетных записей Google, заявила технологическая компания. Это также предотвращает атаки «подмена SIM-карты», которые могут возникнуть во время проверки SMS. В то время как двухфакторная аутентификация сокращает количество успешных фишинговых атак, Google говорит, что они обнаружили, что двухфакторная аутентификация добавляет «дополнительные нежелательные трения» и не защищает от других типов атак, таких как подмена SIM-карты.
Оригинал