Беспарольной доступ к Google-аккаунту как новый стандарт цифровой безопасности
10.10.2023 19:12
Калифорнийская компания призывает отказаться от устаревших паролей и сделать шаг в будущее.
Сегодня компания Google объявила о возможности использовать технологию авторизации без пароля под названием «Passkey» или «ключ доступа» по умолчанию для всех учётных записей пользователей. Это произошло спустя пять месяцев после того, как компания заявила о внедрении поддержки этого стандарта для всех учётных записей и на всех платформах Google.
«Это означает, что при следующем входе в свою учётную запись, вы увидите предложение создать и использовать ключ доступа, что упростит вашу авторизацию в будущем», — объяснили Шрирам Карра и Кристиан Брэнд, менеджеры по продуктам Google.
«Это также означает, что в настройках вашего аккаунта Google теперь будет включена опция "пропускать пароль, когда это возможно"», — добавили представители.
Что такое Passkeys?
«Passkeys» или «ключи доступа» представляют собой новую форму аутентификации, которая полностью исключает необходимость в использовании имён пользователей и паролей. Она даже не требует дополнительного этапа аутентификации. Этот механизм без пароля использует криптографию с открытым ключом для аутентификации доступа пользователей к веб-сайтам и приложениям.
Каждый Passkey является уникальным и привязан к имени пользователя и конкретной службе. Пользователь может иметь столько ключей доступа, сколько у него есть аккаунтов, причём даже для одного аккаунта может быть настроено сразу несколько ключей доступа, так как они работают только в рамках одной платформы.
Как это работает?
Когда пользователь входит на веб-сайт или в приложение, поддерживающее ключи доступа, создаётся случайный запрос, который отправляется клиенту. Затем от пользователя требуется верификация с помощью биометрии или PIN-кода, чтобы подписать запрос с помощью приватного ключа и отправить его обратно на сервер. Если подписанный ответ может быть проверен с использованием связанного публичного ключа, аутентификация считается успешной.
Основное преимущество ключей доступа заключается в том, что они не только устраняют необходимость запоминать пароли, но и устойчивы к фишингу, что обеспечивает защиту аккаунтов от потенциальных атак.
Тенденции в области беспарольного доступа
Нововведение от Google последовало за аналогичным от Microsoft, которая не так давно начала внедрять ключи доступа в Windows 11 для улучшения безопасности аккаунтов. Такие популярные платформы, как eBay и Uber также уже внедрили поддержку ключей доступа в последние месяцы.
В эпоху цифровой трансформации безопасность пользовательских данных стоит на первом месте. Повсеместное внедрение Passkeys является ярким примером того, как новейшие криптографические методы могут упростить жизнь пользователей и повысить уровень защиты их личной информации.
Такие нововведения предвещают эру нового поколения цифровой безопасности, где традиционные пароли уйдут в прошлое, а методы аутентификации станут ещё более интуитивными и надёжными.
Сегодня компания Google объявила о возможности использовать технологию авторизации без пароля под названием «Passkey» или «ключ доступа» по умолчанию для всех учётных записей пользователей. Это произошло спустя пять месяцев после того, как компания заявила о внедрении поддержки этого стандарта для всех учётных записей и на всех платформах Google.
«Это означает, что при следующем входе в свою учётную запись, вы увидите предложение создать и использовать ключ доступа, что упростит вашу авторизацию в будущем», — объяснили Шрирам Карра и Кристиан Брэнд, менеджеры по продуктам Google.
«Это также означает, что в настройках вашего аккаунта Google теперь будет включена опция "пропускать пароль, когда это возможно"», — добавили представители.
Что такое Passkeys?
«Passkeys» или «ключи доступа» представляют собой новую форму аутентификации, которая полностью исключает необходимость в использовании имён пользователей и паролей. Она даже не требует дополнительного этапа аутентификации. Этот механизм без пароля использует криптографию с открытым ключом для аутентификации доступа пользователей к веб-сайтам и приложениям.
Каждый Passkey является уникальным и привязан к имени пользователя и конкретной службе. Пользователь может иметь столько ключей доступа, сколько у него есть аккаунтов, причём даже для одного аккаунта может быть настроено сразу несколько ключей доступа, так как они работают только в рамках одной платформы.
Как это работает?
Когда пользователь входит на веб-сайт или в приложение, поддерживающее ключи доступа, создаётся случайный запрос, который отправляется клиенту. Затем от пользователя требуется верификация с помощью биометрии или PIN-кода, чтобы подписать запрос с помощью приватного ключа и отправить его обратно на сервер. Если подписанный ответ может быть проверен с использованием связанного публичного ключа, аутентификация считается успешной.
Основное преимущество ключей доступа заключается в том, что они не только устраняют необходимость запоминать пароли, но и устойчивы к фишингу, что обеспечивает защиту аккаунтов от потенциальных атак.
Тенденции в области беспарольного доступа
Нововведение от Google последовало за аналогичным от Microsoft, которая не так давно начала внедрять ключи доступа в Windows 11 для улучшения безопасности аккаунтов. Такие популярные платформы, как eBay и Uber также уже внедрили поддержку ключей доступа в последние месяцы.
В эпоху цифровой трансформации безопасность пользовательских данных стоит на первом месте. Повсеместное внедрение Passkeys является ярким примером того, как новейшие криптографические методы могут упростить жизнь пользователей и повысить уровень защиты их личной информации.
Такие нововведения предвещают эру нового поколения цифровой безопасности, где традиционные пароли уйдут в прошлое, а методы аутентификации станут ещё более интуитивными и надёжными.
Чтобы оставить комментарий, необходимо войти
Онлайн
Последние сообщения
Статистика
Темы:
13 818
Сообщения:
80 710
Пользователи:
10 505
Комментарий от #netrackToR34
Или че так сложно свои пароли записать или запомнить?
Комментарий от LUXY BOARD
Комментарий от Igor bond
Комментарий от 4ifir
Для баловства или бытовых целей, хоть яндекс. Но их сейчас без симки тоже сильно не зарегистрируешь.
Пострадают больше всего от этого мультиаккаунтщики.
Комментарий от Пандора
Комментарий от MORTI
Комментарий от apk-protect
И.... будете смеяться - Safari тоже достаточно праватный из массовых.
Комментарий от #netrackToR34
Комментарий от KGBSSSR
Комментарий от PERFECTION
Как #Net сказал одноклассники и вкашеку листать самое оно