Google Password Manager Gets Passkey Support for Android, Chrome

Менеджер паролей Google получает поддержку пароля для Android и Chrome

Google объявил в среду, что разработчики теперь могут протестировать поддержку пароля Google Password Manager на Android и Chrome. Ключи доступа разработаны как более безопасная альтернатива паролям и традиционным методам двухфакторной аутентификации. Google утверждает, что ключи доступа нельзя использовать повторно, они не утекут при взломе сервера и защитят пользователей от фишинговых атак. Поскольку ключи доступа были разработаны с использованием отраслевых стандартов, они будут предлагать одинаковый пользовательский интерфейс для Windows, macOS, iOS и ChromeOS. Компания планирует выпустить стабильную версию этой функции в конце этого года.

Как упоминалось ранее, Google раскрытый что пароли на Android и Chrome в настоящее время доступны только разработчикам через бета-версию Google Play Services и Chrome Canary. Ожидается, что обычные пользователи получат эту функцию к концу 2022 года.

Ключи доступа в Google Password Manager предназначены для работы в различных операционных системах и браузерных экосистемах. Они совместимы как с веб-сайтами, так и с приложениями и имеют интерфейс, аналогичный автозаполнению пароля.

Для конечных пользователей ключи доступа будут выглядеть так же, как использование пароля сегодня. Кроме того, пароли всегда будут зашифрованы сквозным шифрованием. Пользователям придется настроить блокировку экрана с помощью отпечатка пальца, лица, PIN-кода или шаблона, чтобы другие не могли использовать пароли, даже если у них есть доступ к смартфону.

Затем ключи доступа будут скопированы и синхронизированы через облако, чтобы предотвратить блокировку пользователей, если они потеряют свои устройства. Восстановление ключа доступа потребует от пользователей ввода PIN-кода экрана, пароля или шаблона другого устройства с доступом к шифрованию ключа доступа.

Google утверждает, что PIN-коды блокировки экрана, пароли или шаблоны для ключей доступа будут храниться в защищенных аппаратных анклавах. Однако Google или любая другая организация не сможет прочитать эти данные. Если злоумышленник не сможет ввести правильную информацию 10 или более раз, ключ доступа станет непригодным для использования. Однако первоначальный пользователь по-прежнему сможет восстановить его с помощью существующего устройства.

Компания пообещала выпустить еще больше обновлений для Android в 2023 году и планирует разрешить сторонним аутентификаторам поддерживать ключи доступа.


Партнерские ссылки могут генерироваться автоматически — подробности см. в нашем заявлении об этике.

Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *