После почти десятилетия подготовительных работ и года объявления о поддержке Google наконец-то начал выкатывание поддержка системы аутентификации паролей, которая, как утверждается, более безопасна, чем стандартные пароли и даже двухэтапная проверка (2SV). Apple, Google и Microsoft вместе объявили год назад, что они начнут поддерживать одну и ту же технологию без пароля, которая принесет большую пользу пользователям на всех основных платформах, когда речь идет о безопасности. Однако это только первый шаг, так как система должна быть реализована и сервисами.
Вход в систему с помощью паролей так же прост, как использование вашего метода биометрической аутентификации, будь то сканер отпечатков пальцев или сканер лица на мобильных устройствах или ноутбуках. Его также можно аутентифицировать с помощью обычного PIN-кода блокировки устройства и физических ключей аутентификации. После того, как пароль был создан, он находится исключительно на этом конкретном устройстве. Google объясняет что, поскольку ключи доступа являются виртуальными, их нельзя записать или передать злоумышленнику, что упрощает предотвращение мошенничества.
При входе на поддерживаемый веб-сайт или в приложение с мобильного устройства или ноутбука ключ доступа сверяется с биометрической системой вашего устройства или вводится с помощью PIN-кода (метод проверки подлинности на экране блокировки), чтобы просто убедиться, что вы пытаетесь войти в систему, а затем выполняет вход в систему. , Биометрические данные в соответствии с Google не передаются в Интернете и не хранятся в облаке, что делает всю систему достаточно безопасной, если вы не используете простой PIN-код (0000, 1234) для разблокировки устройства.
Google утверждает, что на данный момент ключи доступа можно использовать в качестве дополнительного метода аутентификации. Таким образом, в настоящее время его можно использовать вместе с обычными паролями и системами 2SV.
Ключи доступа в основном уменьшают необходимость использования длинных и сложных паролей, которые в идеале должны быть уникальными для каждой службы или веб-сайта, который посещает пользователь. Запомнить это действительно сложно, учитывая, что многие из нас ежедневно посещают множество веб-сайтов и приложений. Помимо запоминания и отслеживания их, стандартные пароли также необходимо время от времени менять из соображений безопасности. Таким образом, переход на ключи доступа на данный момент кажется более простым выходом.
Passkeys использует систему аутентификации, которую Google, Microsoft и Apple помогли создать несколько лет назад в рамках альянса FIDO и рабочей группы W3C WebAuthn. Это также означает, что решение работает на нескольких платформах и в разных браузерах, если они приняли этот стандарт.
Добавить комментарий