Google продолжает реализацию своей концепции «Безопасное будущее без паролей» и объявляет о запуске нового решения для входа в аккаунты – использования ключей доступа.
Ключи доступа – это более надежная альтернатива для входа в аккаунт, которая может заменить пароли или другие системы (2FA или проверка через SMS) локальным PIN-кодом или собственной биометрической аутентификацией устройства (например, отпечатком пальца или идентификатором лица).
Эти биометрические данные не передаются Google (или какой-либо другой третьей стороне), а ключи доступа сохраняются только на ваших устройствах, что усиливает вашу защиту и устойчивость к фишинговым атакам.
После того как вы добавите ключ доступа к аккаунту Google, платформа начнет запрашивать его при входе в систему или при обнаружении потенциально подозрительной активности, требующей дополнительной проверки.
Ключи будут храниться на любом совместимом оборудовании (например, на iPhone с iOS 16 и устройствах с Android 9), а передавать их на другие устройства можно с помощью таких служб, как iCloud или менеджеры паролей Dashlane и 1Password. Все еще можно использовать стороннее устройство, чтобы получить доступ к своему аккаунту Google через опцию «использовать ключ доступа с другого устройства», которая поможет осуществить одноразовый вход и не переносит ключ на новое оборудование.
Если пользователь подозревает, что кто-то другой может получить доступ к аккаунту или потерял устройство, на котором хранился ключ доступа, можно немедленно аннулировать его в настройках аккаунта.
В Google говорят, что пользователи, зарегистрированные в Программе дополнительной защиты – бесплатном сервисе компании, который обеспечивает расширенную защиту от фишинга и вредоносных программ – могут использовать ключи доступа вместо своих обычных физических ключей безопасности.
Внедрение ключей доступа займет некоторое время, поэтому аккаунты Google будут поддерживать другие методы входа в ближайшем будущем.