Google хочет убить ваши пароли на Android и Chrome с помощью паролей
Google встраивает поддержку ключей доступа в Android, хотя вы пока не сможете использовать ее без некоторой доработки. Поисковый гигант сообщил, что он сделает функцию уничтожения паролей доступной для тестирования сегодня для пользователей бета-версии сервисов Google Play или Chrome Canary, а общедоступная версия появится позже в этом году. Помимо устройств Android и Chrome, ключи доступа также стали доступны ранее в Safari на iOS 16 и macOS Ventura.
Ключи доступа, по сути, предназначены для замены паролей. Однако вместо того, чтобы поддерживать буквенно-цифровой шаблон для определенного сайта, они будут использовать устройство, которое, скорее всего, есть у вас в руках. Используя поддержку распознавания отпечатков пальцев или лица или даже булавки, любая операционная система, поддерживающая ключи доступа, будет использовать ваше устройство для создания закрытого ключа, который взаимодействует с открытым ключом службы. Оба ключа вместе будут вашим паролем. Вы можете использовать пароли вместе с паролями или вместо них. Они будут храниться в диспетчере паролей вашего устройства, включая собственный диспетчер паролей Google и цепочку ключей iCloud.
«Ключи доступа — это значительно более безопасная замена паролям и другим фишинговым факторам аутентификации. Их нельзя использовать повторно, они не просачиваются при взломе сервера и защищают пользователей от фишинговых атак. Ключи доступа основаны на отраслевых стандартах и работают в разных операционных системах и экосистемах браузеров и могут использоваться как для веб-сайтов, так и для приложений», — пояснил Google в своем блоге . Компания также подчеркнула его значительную простоту использования, поскольку он использует поток паролей, который уже существует на большинстве смартфонов.
Прямо сейчас ключи доступа будут работать только с веб-приложениями на Android. Это по-прежнему очень полезно, поскольку вы также можете входить в веб-приложения на своем ПК, если у вас есть пароль, сохраненный на вашем телефоне. Позже компания позволит вам создавать ключи доступа с собственными приложениями, и мы станем на один шаг ближе к более безопасному будущему без паролей.
Ключи доступа — не единственная функция безопасности, которую Google выделил на этой неделе. Компания подробно рассказала о новых функциях безопасности Pixel 7 и 7 Pro, включая чип Titan M2, Tensor G2 и новую инициативу Protected Computing, которой помогают эти два чипа.