Google отказывается от паролей в пользу чего-то нового — вот что вам нужно знать
4 мая 2023 г.Скоро пользователи смогут входить в свою учетную запись Google без необходимости снова запоминать единственный пароль. , сообщила компания.
Вместо этого Google идет ва-банк на ключи доступа, криптографические ключи, которые хранятся на вашем устройстве с нулевым разглашением — даже вы не знаете, что это такое. Они позволяют вам входить в определенные учетные записи вообще без пароля; все, что вам нужно сделать, это пройти аутентификацию с помощью PIN-кода вашего устройства или сохраненных биометрических данных, таких как отпечаток пальца или лицо.
BestBuy, PayPal и eBay — лишь немногие известные сервисы, которые в настоящее время позволяют своим клиентам для входа в свои учетные записи с ключами доступа, и теперь Google настроен присоединиться к ним.
Ключи вместо паролей
Ключи доступа являются частью альянса FIDO, который устанавливает для них технологические стандарты. В состав альянса входят все основные технологические игроки: Apple, Amazon, Google и Meta.
Они считаются более безопасными, поскольку устойчивы к фишингу, и более удобными, поскольку пользователю не нужно ничего запоминать. Традиционные методы 2FA также больше не нужны. Биометрические данные, которые вы используете для аутентификации, также не передаются Google или каким-либо другим третьим лицам.
Вы получите запрос на использование пароля для доступа к своей учетной записи Google после ее добавления, а также при обнаружении какой-либо подозрительной активности для подтверждения вашей личности. Они совместимы с устройствами iOS 16 и Android 9 и могут использоваться совместно с другими устройствами, например, с помощью Apple iCloud или совместимого менеджера паролей, такого как 1password или Dashlane.
Существует также возможность использовать пароль с другого устройства, которое не принадлежит вам, что позволяет вам войти в систему, используя одноразовый пароль, который не будет передан на ваше собственное устройство. Google предупреждает, что вы никогда не должны создавать пароли на общем устройстве, поскольку любой другой пользователь может войти в вашу учетную запись Google.
Ключи доступа также могут быть отозваны, если пользователи подозревают, что кто-то другой использует их для доступа к их аккаунту, или если они теряют устройство, на котором они хранятся. Участники программы Advanced Protection от Google также могут использовать ключи доступа вместо обычных физических ключей безопасности.
Владельцы учетных записей Google по-прежнему могут продолжать использовать свой пароль, если они того пожелают, и, скорее всего, это произойдет до тех пор, пока Google не перейдет исключительно на пароли, поскольку до широкого распространения еще далеко.
«Мы в восторге от сегодняшнего объявления Google, так как оно резко меняет ситуацию с принятием ключей доступа благодаря как размеру Google, так и широте фактической реализации, которая, по сути, позволяет любому владельцу учетной записи Google использовать ключи доступа. », — сказал Эндрю Шикиар, исполнительный директор FIDO Alliance.
Он добавил: «Я также думаю, что эта реализация послужит отличным примером для других поставщиков услуг и станет переломным моментом для ускоренного внедрения ключей доступа».
- Все еще используете пароли на работе? Мы выбрали лучший менеджер паролей для бизнеса
Оригинал