Google продовжує реалізацію своєї концепції «Безпечне майбутнє — без паролів» і оголошує про запуск нового рішення для входу в облікові записи – використання ключів доступу.
Ключі доступу – це більш надійна альтернатива, яка може замінити традиційні паролі або інші системи входу (2FA або перевірку через SMS) локальним PIN-кодом або власною біометричною автентифікацією пристрою (як-от відбитком пальця чи ідентифікатором обличчя).
Ці біометричні дані не передаються Google (або будь-якій іншій третій стороні), а ключі доступу зберігаються лише на ваших пристроях, що посилює ваш захист та стійкість до фішингових атак.
Після того, як ви додасте ключ доступу до акаунту Google, платформа почне запитувати його під час входу в систему або при виявленні потенційно підозрілої активності, яка потребує додаткової перевірки.
Ключі зберігатимуться на будь-якому сумісному обладнанні (наприклад на iPhone з iOS 16 і пристроях з Android 9), а передавати їх на інші пристрої можна за допомогою таких служб, як iCloud або менеджерів паролів Dashlane і 1Password. Все ще можна використовувати сторонній пристрій, щоб отримати доступ до свого акаунту Google – через опцію «використовувати ключ доступу з іншого пристрою», яка допоможе здійснити одноразовий вхід і не переносить ключ на нове обладнання.
Якщо користувач підозрює, що хтось інший може отримати доступ до облікового запису або втратив пристрій, на якому зберігався ключ доступу, можна негайно анулювати його в налаштуваннях облікового запису.
В Google кажуть що користувачі, зареєстровані в Програмі розширеного захисту – безплатному сервісі компанії, який забезпечує додатковий захист від фішингу та шкідливих програм, можуть використовувати ключі доступу замість своїх звичайних фізичних ключів безпеки.
Впровадження ключів доступу займе деякий час, тож облікові записи Google підтримуватимуть інші методи входу у найближчому майбутньому.
- Ключі доступу – це частина широких зусиль Google задля втілення концепції «майбутнього без паролів». Ще у 2019 році компанія надала можливість використовувати Android-смартфон як фізичний ключ безпеки для двофакторної аутентифікації, а у 2020-му поширила рішення на iPhone. Також пошуковий гігант з 2019 року почав пропонувати вхід у деякі сервіси за біометричними даними без пароля.
- У травні 2021 року Google ввімкнула безумовну двофакторну автентифікацію (2SV) для 150 мільйонів користувачів Google та двох мільйонів авторів YouTube, що зрештою призвело до зменшення кількості скомпрометованих облікових записів на 50% у тестовій вибірці з безумовною двофакторною автентифікацією.
- У грудні 2022-го року ключі доступу отримав браузер Google Chrome.
- Кілька років тому власні системи входу без пароля запровадила Microsoft — через програму Microsoft Authenticator, систему біометричної аутентифікації Windows Hello, фізичні ключі безпеки або SMS-коди.