Google делает ключи доступа основным методом входа для своих личных аккаунтов. Теперь пользователи увидят приглашение использовать ключ доступа при входе. Они могут отказаться, но ключи доступа быстрее и безопаснее паролей, также устойчивы к фишингу. Этот шаг поддерживает движение к будущему без паролей.

Что такое ключ доступа?

Passkey, или ключ доступа, представляет собой уникальную форму пароля, создаваемую специальным алгоритмом, а не пользователем. Для его использования необходимо иметь отдельное устройство, такое как приложение на телефоне, специальная флешка и lт.д., которое генерирует эти уникальные ключи.

Принцип работы ключа доступа основан на асимметричном шифровании. При его создании генерируются два ключа: открытый, который хранится на сервере, и закрытый, который остается только на устройстве пользователя и никуда не передается.

Когда сервер требует использование ключа доступа, он отправляет сообщение на устройство пользователя с запросом подписать его закрытым ключом. Зашифрованное сообщение затем возвращается на сервер, где оно расшифровывается открытым ключом. Если расшифровка проходит успешно, система подтверждает, что пользователь действительно подписал запрос своим ключом, подтверждая его подлинность.

Преимущества ключей доступа:

1. Легкость запоминания: Нужно помнить всего один простой пароль или использовать биометрию.

2. Защита от утечек: Безопаснее, так как отсутствует риск утечки данных из единой базы паролей.

3. Не поддается взлому: Нельзя взломать или украсть, требуется физический доступ к устройству.

4. Фишинг-устойчивость: Невозможно украсть через фишинговые сайты.

5. Универсальность использования: Работают в разных браузерах и ОС, при условии наличия устройства для подтверждения.

6. Быстрота: Аутентификация по ключу примерно на 40% быстрее, чем по паролю.

7. Многоплатформенность: Работают с разных устройств.

Недостатки ключей доступа:

1. Потеря устройства: Без альтернативного ввода по паролю, потеря устройства может привести к блокировке доступа.

2. Общий доступ: В случае раскрытия кода разблокировки или использования отпечатков пальцев другими лицами, возможна угроза безопасности.

3. Блокировка учётной записи: Блокировка аккаунта Гугл может привести к проблемам с доступом ко всем привязанным сервисам.

Google ведет нас в будущее без паролей: реакция экспертов

Решение Google о внедрении ключей доступа, по словам Тони Гулдинга, евангелиста по кибербезопасности от Delinea, является крупным шагом в принятии этой технологии. Он отмечает, что, несмотря на предшествующие попытки, включая FIDO2, данное решение приближает нас к осуществлению мечты о беспарольном будущем.

Рон Арден, технический директор и операционный директор Fasoo, предостерегает, что, учитывая масштаб использования сервисов Google, это изменение окажет значительное воздействие на общедоступные приложения. Большинство крупных предприятий уже используют сложную аутентификацию, но, по его мнению, необходимо двигаться дальше, освобождаясь от зависимости от паролей. Он считает, что это решение может ускорить развитие рынка и побудить компании к более активным шагам.

Компании и пользователи все чаще переходят на беспарольные решения в различных секторах, отмечает Рикардо Ампер, основатель и CEO Incode Technologies. «Изменение политики Google подчеркивает растущий спрос на безупречные и высокоэффективные методы аутентификации. Уход от традиционных паролей дает людям больший контроль над их данными, особенно в условиях постоянно меняющейся киберугрозы,» добавляет он.

«Помимо удобства и безопасности, ключи доступа решают еще одну проблему — ограниченность паролей,» заявляет Бен Чаппелл, CEO Apona Security. Он утверждает, что «переход Google к использованию ключей доступа в качестве учетных данных по умолчанию давно ожидался и значительно увеличит их популярность».

Этот шаг, вероятно, повлечет за собой изменения в отрасли, добавляет Роджер Граймс из KnowBe4. «Когда Google обновляет установки по умолчанию, это не только значительно увеличивает использование этого элемента на платформах Google, но и заставляет других крупных игроков, таких как Microsoft, реагировать».

Трудности внедрения технологии ключей доступа

Несмотря на преимущества, которые предлагают ключи доступа для потребителей и бизнеса, их внедрение идет медленно. «Из более чем миллиарда существующих сайтов только примерно 55 в настоящее время поддерживают ключи доступа», — отмечает Даррен Гуккьон, генеральный директор Keeper Security, фирмы по управлению паролями и онлайн-хранилищем в Чикаго.

Внедрение технологии ключей доступа идет медленно из-за ограниченной поддержки и необходимости активации пользователем. Эксперты считают, что поддержка от крупных платформ и браузеров будет ключевым моментом для их широкого использования. Участие гигантов, таких как Amazon, Google, Apple и Microsoft, в делегировании ключей доступа может стать катализатором, а рост осведомленности об их преимуществах может ускорить этот процесс. В ближайшие полгода будет переломным периодом для убеждения разработчиков в важности перехода к этой удобной и безопасной аутентификации.

Думаете о том, как ОПТИМИЗИРОВАТЬ ПРОЕКТ, чтобы повысить конверсию, или создать НОВЫЙ ПРОЕКТ с учетом последних трендов? Напишите нам https://b24-rbite8.bitrix24.site/blog/ и мы поможем!