Сегодня компания Google объявилао возможности использовать технологию авторизации без пароля под названием “Passkey” или “ключ доступа” по умолчанию для всех учётных записей пользователей. Это произошло спустя пять месяцев после того, как компания заявила о внедрении поддержки этого стандарта для всех учётных записей и на всех платформах Google.
“Это означает, что при следующем входе в свою учётную запись, вы увидите предложение создать и использовать ключ доступа, что упростит вашу авторизацию в будущем”, – объяснили Шрирам Карра и Кристиан Брэнд, менеджеры по продуктам Google.
“Это также означает, что в настройках вашего аккаунта Google теперь будет включена опция “пропускать пароль, когда это возможно””, – добавили представители.
Что такое Passkeys?
“Passkeys” или “ключи доступа” представляют собой новую форму аутентификации, которая полностью исключает необходимость в использовании имён пользователей и паролей. Она даже не требует дополнительного этапа аутентификации. Этот механизм без пароля использует криптографию с открытым ключом для аутентификации доступа пользователей к веб-сайтам и приложениям.
Каждый Passkey является уникальным и привязан к имени пользователя и конкретной службе. Пользователь может иметь столько ключей доступа, сколько у него есть аккаунтов, причём даже для одного аккаунта может быть настроено сразу несколько ключей доступа, так как они работают только в рамках одной платформы.
Как это работает?
Когда пользователь входит на веб-сайт или в приложение, поддерживающее ключи доступа, создаётся случайный запрос, который отправляется клиенту. Затем от пользователя требуется верификация с помощью биометрии или PIN-кода, чтобы подписать запрос с помощью приватного ключа и отправить его обратно на сервер. Если подписанный ответ может быть проверен с использованием связанного публичного ключа, аутентификация считается успешной.
Основное преимущество ключей доступа заключается в том, что они не только устраняют необходимость запоминать пароли, но и устойчивы к фишингу, что обеспечивает защиту аккаунтов от потенциальных атак.
Завершая новость, стоит отметить, что разработка этой функции последовала вскоре после того, как Microsoft начала внедрять ключи доступа в Windows 11 для улучшения безопасности аккаунтов. Такие популярные платформы, как eBay и Uber также уже внедрили поддержку ключей доступа в последние месяцы.