Функция пароля Google продолжает расти. В качестве важного шага в направлении повышения цифровой безопасности Google выступает за внедрение ключей доступа, сигнализируя об отходе от традиционной безопасности на основе паролей.
Эта разработка является частью более широкой отраслевой тенденции к будущему без паролей, обещая пользователям повышенную безопасность и удобство.
Google Passkeys представляет собой фундаментальное изменение в цифровой безопасности, используя систему шифрования с двумя ключами, включающую как открытый, так и закрытый ключ.
Более безопасные учетные записи с паролем Google
В отличие от традиционных паролей, ключи доступа предназначены для упрощения процесса входа в систему без ущерба для безопасности. Пользователи могут аутентифицировать себя с помощью биометрических данных, таких как распознавание лиц или отпечатки пальцев, или с помощью PIN-кода, что отражает простоту разблокировки смартфона. Внедрение паролей Google уже продемонстрировало впечатляющие темпы внедрения. С момента их введения во Всемирный день паролей в 2022 году более 400 миллионов учетных записей Google были защищены с помощью ключей доступа, что облегчило более 1 миллиарда транзакций аутентификации. Такое быстрое распространение подчеркивает эффективность и удобство использования ключей доступа, которые теперь превзошли традиционные методы двухэтапной проверки, такие как одноразовые пароли (OTP) на основе SMS и OTP на основе приложений.
Технология ключей доступа надежна и использует зашифрованные ключи, хранящиеся на устройстве пользователя, гарантируя, что сам ключ доступа Google никогда не будет передан во время процесса аутентификации. Этот метод значительно снижает риск фишинговых атак и несанкционированного доступа, поскольку ключи практически невозможно перехватить или дублировать извне.
Заглядывая в будущее, Google планирует интегрировать ключи доступа в свою программу расширенной защиты (APP), которая обеспечивает повышенные меры безопасности для пользователей, подвергающихся более высокому риску целевых атак. Эта интеграция предоставит этим пользователям возможность использовать ключи доступа исключительно или в сочетании с традиционными паролями и аппаратными ключами безопасности. Более широкое влияние усилий Google по созданию паролей выходит за рамки безопасности отдельных пользователей.
Создавая прецедент для аутентификации без пароля, Google призывает других игроков отрасли принять аналогичные стандарты. Этот коллективный переход к ключам доступа, поддерживаемый Альянсом FIDO и крупными технологическими компаниями, такими как Apple и Microsoft, призван изменить способы управления безопасностью на цифровых платформах.
Так почему же никто не переключается на пароль?
Ключ доступа Google, ключ доступа Microsoft или любой другой ключ доступа не имеет значения. Пользователи не могут сразу адаптироваться к таким мерам безопасности. По мере развития цифрового ландшафта меняется и подход к защите нашей онлайн-идентичности. Внедрение паролей Google знаменует собой значительный сдвиг в сторону более безопасного и упрощенного метода аутентификации. Однако, несмотря на их преимущества, широкое внедрение ключей доступа сталкивается с рядом препятствий.
Концепция ключей доступа, хотя и является революционной, но вносит сдвиг в парадигму, который требует от пользователей переосмысления того, как они защищают свою цифровую жизнь. На протяжении десятилетий создание сложных паролей стало краеугольным камнем цифровой безопасности. Эта давняя практика создала зону комфорта, из которой трудно выйти даже перед лицом потенциально превосходящих технологий.
Сложность обучения пользователей
Одной из основных проблем при внедрении ключей доступа является сложность объяснения их преимуществ и действия обычному пользователю. Ключи доступа упрощают процесс входа в систему, устраняя необходимость запоминать и управлять несколькими паролями, что значительно снижает риск фишинговых атак. Однако передача технических нюансов работы ключей доступа (например, их зависимости от комбинации открытого и закрытого криптографических ключей) может оказаться сложной задачей для тех, кто привык к простой концепции паролей.
Технологическая и поведенческая инерция
Многие пользователи продолжают полагаться на пароли просто потому, что они знакомы и доказали свою эффективность с течением времени. Переход к чему-то новому требует не просто понимания новой системы, но и изменения поведения, что может стать существенным барьером. Более того, инфраструктура, поддерживающая ключи доступа, еще не является повсеместной, что делает их использование менее плавным на разных платформах и устройствах. Это несоответствие может удержать пользователей от использования ключей доступа, особенно если они часто взаимодействуют с системами, которые не поддерживают новую технологию.
Проблемы безопасности и юридические последствия
Хотя ключи доступа по своей конструкции обеспечивают повышенную безопасность — хранение зашифрованных ключей на устройстве пользователя, а не на сервере — по-прежнему существуют опасения по поводу их реализации в конфиденциальных сценариях. Например, юридические последствия использования биометрических данных (например, отпечатков пальцев или распознавания лиц) в процессе аутентификации могут быть сложными. В отличие от паролей, которые известны только пользователю, биометрические данные потенциально могут быть использованы в юридических ситуациях, что усложняет систему безопасности.
Как использовать пароль Google?
Вы можете выполнить следующие действия, чтобы переключиться на систему безопасности Google с паролем:
- Что вам нужно для создания пароля Google:
- Операционные системы Windows 10, macOS Ventura, ChromeOS 109 или более поздних версий.
- Мобильное устройство с iOS 16 или Android 9.
- Аппаратный ключ безопасности, поддерживающий протокол FIDO2.
- Поддерживаемые браузеры: Chrome 109+, Safari 16+, Edge 109+, FireFox 122+.
- Создайте и используйте ключ доступа Google:
- Идти к https://myaccount.google.com/signinoptions/passkeys.
- Перейдите к опции «Сгенерировать пароль» и разблокируйте устройство.
- Чтобы создать ключ доступа на нескольких устройствах, повторите эту процедуру для каждого устройства.
- После ввода имени пользователя для входа на мобильных устройствах или компьютерах Google запросит ключ доступа для аутентификации, если он уже создан.
- Советы и рекомендации по безопасности при использовании Google Passkey:
- После создания ключа доступа при входе в систему на поддерживающем устройстве вам будет предложено создать ключ доступа на этом устройстве.
- Генерировать ключ доступа на общих устройствах не рекомендуется.
- Устройствам Android может потребоваться альтернативный метод входа, когда вы входите в систему с помощью пароля.
- Устройства Apple требуют включения службы «Связка ключей iCloud».
- Управление паролем Google:
- Вы можете управлять, удалять или деактивировать свои переключатели, зайдя в свою учетную запись Google.
- Вы можете просмотреть переключатели, ранее добавленные в вашу учетную запись, на странице «https://myaccount.google.com/signinoptions/passkeys».
Несмотря на эти проблемы, будущее ключей доступа выглядит многообещающим. Их способность обеспечить более безопасный и эффективный процесс аутентификации очевидна. По мере развития технологий и по мере того, как пользователи будут лучше знакомиться с преимуществами паролей, мы, вероятно, увидим постепенный отход от традиционных паролей. Этот переход будет поддерживаться постоянными усилиями крупных технологических компаний по стандартизации и оптимизации использования ключей доступа на различных платформах.
Хотя переход на пароли Google представляет собой значительный прогресс в области цифровой безопасности, путь к широкому внедрению будет постепенным. Это требует преодоления образовательных барьеров, технологических несоответствий и поведенческой инерции. Однако по мере решения этих проблем ключи доступа могут стать неотъемлемой частью защиты цифровых удостоверений в будущем.
Предоставленное изображение предоставлено: Фуркан Демиркая
Source: Google положил конец усталости от паролей