- Google представила ключи доступа, новый механизм безопасности, который в конечном итоге заменит пароли для входа в систему без пароля.
- Ключи доступа — это криптографические ключи, прикрепленные к устройству, которые можно использовать для разблокировки учетной записи в сочетании с личной идентификацией, такой как сканирование лица, отпечаток пальца или PIN-код.
- Ключи доступа используют асимметричное шифрование и биометрическую идентификацию для подтверждения того, что устройство, входящее в учетную запись, принадлежит пользователю, что делает практически невозможными атаки фишинга и грубой силы.
- Ключи доступа были разработаны в сотрудничестве с FIDO Alliance, Apple и Microsoft, и они работают на разных платформах и устройствах, обеспечивая больше функций безопасности, чем традиционные средства защиты паролей.
Google объявил «начало конца” для паролей, представляя ключ доступа, новый механизм безопасности, который, как утверждается, в конечном итоге заменит PW в ближайшие годы. «Мы сделали гигантский шаг вперед на пути к будущему без паролей», Об этом говорится в сообщении блога Google, опубликованном на Среда. «Мы начали внедрять поддержку ключей доступа в учетных записях Google на всех основных платформах». Это означает, что теперь пользователи могут использовать ключи доступа в сервисах Google для входа в систему без пароля».
Это большое изменение, и, хотя Google говорит, что вы можете продолжать использовать пароли с его учетными записями в обозримом будущем, к паролям может потребоваться некоторое время, чтобы привыкнуть. Если вы хотите начать настройку паролей для своей учетной записи, перейдите в блог Google. Однако если вы хотите узнать больше о том, как пароли работапродолжить чтение ниже.
Что такое Passkey?
Ключ доступа — это уникальный криптографический ключ, прикрепленный к вашему устройству и используемый для разблокировать свой аккаунт в сочетании с личной идентификацией. Этот ключ также можно распространять на другие устройства через облако. Процедура была разработана максимально простой: вы сможете войти в систему с паролем, используя свой лицо, отпечаток пальца или PIN-код. Это будет похоже на отпирание ваш телефон с помощью одного из этих идентификаторы.
Ключи доступа находятся в разработке как долго?
Достаточно сказать, что они были в работе в течение достаточно долгого времени. Усилия по паролю были впервые запущены год назад, когда Google, Яблокои Майкрософт сотрудничал с ФИДО Альянс, отраслевая организация, продвигающая альтернативные методы аутентификации, для создания нового инструмента. Это, конечно, значительный сдвиг в онлайн-безопасности. Пароли использовались для аутентификации еще до того, как был основан Интернет, но они исторически имели недостатки, которые могут легко подвергнуть пользователей взлому и взлому учетных записей.
Вы также можете проверить утечку данных ChatGPT: OpenAI подтверждает уязвимость в библиотеке с открытым исходным кодом
На протяжении многих лет, Большая технология обсуждал замену пароля на более безопасный и удобный механизм безопасности. Google, кажется, начинает действовать.
Насколько они эффективны?
Ключи доступа используют комбинацию асимметричного шифрования и биометрической идентификации, чтобы подтвердить, что устройство, входящее в вашу учетную запись, принадлежит вам. Google создаст закрытый криптографический ключ на вашем устройстве, который может быть связан с другим открытым ключом, хранящимся в Google. Отпереть учетная запись, ключ доступа должен дополнительно взаимодействовать с уникальным личным идентификатором, который не может быть воспроизведен.
Google утверждает, что вы сможете использовать сканирование лица, отпечаток пальца или устройство–конкретный PIN-код для этого. Когда закрытый ключ взаимодействует с этой идентификацией, он может быть связан с открытым ключом в Google владение, и они генерируют уникальную цифровую подпись, которая разблокирует вашу учетную запись. Это означает, что если кто-то захочет получить доступ к вашей учетной записи, ему потребуется ваше устройство. Гугл говорит:
Ключи доступа, в отличие от паролей, могут существовать только на ваших устройствах. Они не могут быть случайно записаны или даны плохому актеру. Когда вы входите в свою учетную запись Google с помощью пароля, вы подтверждаете Google, что у вас есть доступ к вашему устройству и вы можете разблокировать его.
Что делать, если я не хочу, чтобы у Google был мой отпечаток пальца?
Если вы беспокоитесь о последствиях для конфиденциальности предоставления Google вашего лица или отпечатка пальца, есть хорошие новости: оба этих идентификатора—вместе с пин-кодом-являются сохранен локально на вашем устройстве, что означает Google не будет иметь к ним доступа. Google гарантирует, что биометрическая информация «никогда не передается Google или любой другой третьей стороне — блокировка экрана только локально разблокирует пароль».
Согласно Google, это означает, что любой, у кого нет доступа к вашему устройству, не сможет войти в систему от вашего имени.
Как были созданы пароли?
По данным Google, он сотрудничал с Альянс ФИДОа также Яблоко и Майкрософт, чтобы гарантировать, что ключи доступа работают на разных платформах и устройствах. Они были «построены на протоколах и стандартах, которые Google помог создать в FIDO Alliance и W3C WebAuthn рабочей группы», что означает, что «поддержка пароля работает на всех платформах и браузерах, которые принимают эти стандарты». Вы можете сохранить ключи доступа к своей учетной записи Google на любом поддерживаемом устройстве или в любом сервисе».
Почему пароли лучше паролей?
Ключи доступа предоставляют множество функций безопасности, которые превосходят защиту паролей, но одна из самых важных заключается в том, что они делают практически невозможным фишинг ваших учетных записей. Ключи доступа, как было сказано ранее, должен сделать так, чтобы злоумышленник мог получить доступ к вашей учетной записи только в том случае, если он имеет доступ (и может разблокировать) одно из ваших устройств. Точно так же атаки грубой силы устареют, поскольку пароли больше не будут доступны для подбора.
Эта парадигма безопасности имеет несколько дополнительных очевидных преимуществ. Во-первых, недавние утечки корпоративных данных научили нас тому, что неадекватная защита паролей — это верный путь к взлому.
Больше не будет»Пароль123” пароли с ключами доступа. Кроме того, поскольку ключи доступа уникальны для учетных записей и не могут быть использованы повторно, пользователям не придется использовать один и тот же пароль для двадцати учетных записей, что открывает перед вами множество возможностей для захвата учетных записей. Ключ доступа возьмет на себя большую часть аутентификации учетной записи пользователя, где он сейчас находится.