Компания Google объявила о возможности использовать технологию “Passkeys” или «ключ доступа» в качестве беспарольной авторизации для всех учётных записей пользователей. Данный механизм устойчив к фишингу, что обеспечивает защиту аккаунтов от потенциальных атак.
Так при следующем входе в свою учётную запись, вы увидите предложение создать и использовать ключ доступа — оно значительно упростит вашу авторизацию в будущем. При этом в настройках вашего аккаунта станет активной опция «пропускать пароль, когда это возможно».
Что такое Passkeys?
«Passkeys» или «ключи доступа» — это новый метод аутентификации, который позволяет входить в систему без использования традиционных имени пользователя и пароля. В данном случае применяется криптография с открытым ключом для аутентификации доступа.
Каждый Passkey уникален и привязан к конкретной службе и имени пользователя. Тот, в свою очередь, может создать ключ доступа к каждому из своих аккаунтов и даже настроить сразу несколько ключей доступа к одному аккаунту.
Принцип работы
Когда пользователь входит на веб-сайт или в приложение, поддерживающее ключи доступа, создаётся случайный запрос, который отправляется клиенту. Далее ему необходимо пройти верификацию, используя биометрию или PIN-код, чтобы подписать запрос с помощью приватного ключа и отправить его обратно на сервер. Аутентификация считается успешной, если ответ проверен с использованием связанного публичного ключа.
Тенденции в области беспарольного доступа
Нововведению от Google предшествовала аналогичная разработка от Microsoft, внедряющей ключи доступа в Windows 11 для улучшения безопасности аккаунтов. Ключи доступа также начали использовать довольно популярные платформы eBay и Uber.
И такое внедрение необходимо, ведь в эпоху, когда риски кибератак растут, «Passkeys» оказывается действительно полезной для защиты пользовательских данных. Кроме того, технология заметно упрощает жизнь пользователей.