Как сообщает источник, компания Google теперь позволяет пользователям Chrome и Android авторизовываться в сервисах, для действий в которых нужна идентификация личности, без ввода пароля, используя только отпечаток пальца. Соответствующая возможность доступна с сегодняшнего дня ограниченному числу пользователей, но «в течение следующих нескольких дней» она должна распространиться на все смартфоны с Android 7 Nougat и новее. Согласно официальному сайту техподдержки, функция позволяет использовать для авторизации любой из способов, использующихся для разблокировки смартфона, включая пароль и отпечаток пальца.
Стоит оговорить, что смартфоны на Android уже давно позволяют использовать отпечаток пальца в качестве способа аутентификации для подтверждения покупок Google Pay и входа в приложения. Изменение заключается в том, что теперь можно использовать тот же отпечаток для входа в одну из веб-служб Google в браузере Chrome. На данный момент функцию можно использовать для просмотра и редактирования паролей во встроенном менеджере паролей Google по адресу passwords.google.com, но Google обещает в будущем включить эту возможность для Google Cloud и других сервисов.
Желающие могут опробовать новую возможность уже сейчас (или когда функция станет доступна). Имея совместимый смартфон, достаточно перейти в личное хранилище паролей, открыв страницу passwords.google.com в браузере Chrome. Нажав на любой сохраненный пароль, Google попросит пройти проверку безопасности для подтверждения личности, после чего вы сможете аутентифицироваться, используя свой отпечаток пальца или любой другой метод, который вы обычно используете для разблокировки телефона. Естественно, функция не будет работать, если не добавить аккаунт Google на Android-смартфон.
Оговариваемая функция «беспарольной» авторизации работает на базе стандарта FIDO2 и открытого протокола беспарольной аутентификации WebAuthn. Система безопасной аутентификации FIDO2 представляет собой более безопасный и устойчивый к фишингу метод защиты по сравнению с паролями. Но главное, эта новая функция является куда более удобной, чем использование менеджера паролей вместе с двухфакторной аутентификацией.
Остается добавить, что все устройства с Android 7 Nougat и новее сертифицированы по стандарту FIDO2 и с недавних пор Google позволяет использовать такие телефоны в качестве ключа безопасности для двухфакторной аутентификации.
Источник: The Verge