Google продолжает реализацию своей концепции «Безопасное будущее без паролей» и объявляет о запуске нового решения для входа в аккаунты – использования ключей доступа.
Ключи доступа – это более надежная альтернатива для входа в аккаунт, которая может заменить пароли или другие системы (2FA или проверка через SMS) локальным PIN-кодом или собственной биометрической аутентификацией устройства (например, отпечатком пальца или идентификатором лица).
Эти биометрические данные не передаются Google (или какой-либо другой третьей стороне), а ключи доступа сохраняются только на ваших устройствах, что усиливает вашу защиту и устойчивость к фишинговым атакам.
После того как вы добавите ключ доступа к аккаунту Google, платформа начнет запрашивать его при входе в систему или при обнаружении потенциально подозрительной активности, требующей дополнительной проверки.
Ключи будут храниться на любом совместимом оборудовании (например, на iPhone с iOS 16 и устройствах с Android 9), а передавать их на другие устройства можно с помощью таких служб, как iCloud или менеджеры паролей Dashlane и 1Password. Все еще можно использовать стороннее устройство, чтобы получить доступ к своему аккаунту Google через опцию «использовать ключ доступа с другого устройства», которая поможет осуществить одноразовый вход и не переносит ключ на новое оборудование.
Если пользователь подозревает, что кто-то другой может получить доступ к аккаунту или потерял устройство, на котором хранился ключ доступа, можно немедленно аннулировать его в настройках аккаунта.
В Google говорят, что пользователи, зарегистрированные в Программе дополнительной защиты – бесплатном сервисе компании, который обеспечивает расширенную защиту от фишинга и вредоносных программ – могут использовать ключи доступа вместо своих обычных физических ключей безопасности.
Внедрение ключей доступа займет некоторое время, поэтому аккаунты Google будут поддерживать другие методы входа в ближайшем будущем.
- Ключи доступа – это часть широких усилий Google для реализации концепции «будущего без паролей». Еще в 2019 году компания предоставила возможность использовать Android-смартфон в качестве физического ключа безопасности для двухфакторной аутентификации, а в 2020-м распространила решение на iPhone. Также компания с 2019 года начала предлагать вход в некоторые сервисы по биометрическим данным без пароля.
- В мае 2021 года Google включила двухфакторную аутентификацию по умолчанию (2SV) для 150 миллионов пользователей Google и двух миллионов авторов YouTube, что привело к уменьшению количества скомпрометированных аккаунтов на 50% в тестовой выборке со стандартной двухфакторной аутентификацией.
- В декабре 2022 года ключи доступа получил браузер Google Chrome.
- Несколько лет назад собственные системы входа без пароля внедрила Microsoft – через программу Microsoft Authenticator, систему биометрической аутентификации Windows Hello, физические ключи безопасности или SMS-коды.