- 9,386
- 18
- 8 Ноя 2022
Калифорнийская компания призывает отказаться от устаревших паролей и сделать шаг в будущее.
Сегодня компания Google Для просмотра ссылки Войдиили Зарегистрируйся о возможности использовать технологию авторизации без пароля под названием «Passkey» или «ключ доступа» по умолчанию для всех учётных записей пользователей. Это произошло спустя пять месяцев после того, как компания Для просмотра ссылки Войди или Зарегистрируйся о внедрении поддержки этого стандарта для всех учётных записей и на всех платформах Google.
«Это означает, что при следующем входе в свою учётную запись, вы увидите предложение создать и использовать ключ доступа, что упростит вашу авторизацию в будущем», — объяснили Шрирам Карра и Кристиан Брэнд, менеджеры по продуктам Google.
«Это также означает, что в настройках вашего аккаунта Google теперь будет включена опция "пропускать пароль, когда это возможно"», — добавили представители.
<h4>Что такое Passkeys?</h4> «Passkeys» или «ключи доступа» представляют собой новую форму аутентификации, которая полностью исключает необходимость в использовании имён пользователей и паролей. Она даже не требует дополнительного этапа аутентификации. Этот механизм без пароля использует криптографию с открытым ключом для аутентификации доступа пользователей к веб-сайтам и приложениям.
Каждый Passkey является уникальным и привязан к имени пользователя и конкретной службе. Пользователь может иметь столько ключей доступа, сколько у него есть аккаунтов, причём даже для одного аккаунта может быть настроено сразу несколько ключей доступа, так как они работают только в рамках одной платформы.
<h4>Как это работает?</h4> Когда пользователь входит на веб-сайт или в приложение, поддерживающее ключи доступа, создаётся случайный запрос, который отправляется клиенту. Затем от пользователя требуется верификация с помощью биометрии или PIN-кода , чтобы подписать запрос с помощью приватного ключа и отправить его обратно на сервер. Если подписанный ответ может быть проверен с использованием связанного публичного ключа, аутентификация считается успешной.
Основное преимущество ключей доступа заключается в том, что они не только устраняют необходимость запоминать пароли, но и устойчивы к фишингу, что обеспечивает защиту аккаунтов от потенциальных атак.
<h4>Тенденции в области беспарольного доступа</h4> Нововведение от Google последовало за аналогичным от Microsoft , которая не так давно начала внедрять ключи доступа в Windows 11 для улучшения безопасности аккаунтов. Такие популярные платформы, как eBay и Uber также уже внедрили поддержку ключей доступа в последние месяцы.
В эпоху цифровой трансформации безопасность пользовательских данных стоит на первом месте. Повсеместное внедрение Passkeys является ярким примером того, как новейшие криптографические методы могут упростить жизнь пользователей и повысить уровень защиты их личной информации.
Такие нововведения предвещают эру нового поколения цифровой безопасности, где традиционные пароли уйдут в прошлое, а методы аутентификации станут ещё более интуитивными и надёжными.
Сегодня компания Google Для просмотра ссылки Войди
«Это означает, что при следующем входе в свою учётную запись, вы увидите предложение создать и использовать ключ доступа, что упростит вашу авторизацию в будущем», — объяснили Шрирам Карра и Кристиан Брэнд, менеджеры по продуктам Google.
«Это также означает, что в настройках вашего аккаунта Google теперь будет включена опция "пропускать пароль, когда это возможно"», — добавили представители.
<h4>Что такое Passkeys?</h4> «Passkeys» или «ключи доступа» представляют собой новую форму аутентификации, которая полностью исключает необходимость в использовании имён пользователей и паролей. Она даже не требует дополнительного этапа аутентификации. Этот механизм без пароля использует криптографию с открытым ключом для аутентификации доступа пользователей к веб-сайтам и приложениям.
Каждый Passkey является уникальным и привязан к имени пользователя и конкретной службе. Пользователь может иметь столько ключей доступа, сколько у него есть аккаунтов, причём даже для одного аккаунта может быть настроено сразу несколько ключей доступа, так как они работают только в рамках одной платформы.
<h4>Как это работает?</h4> Когда пользователь входит на веб-сайт или в приложение, поддерживающее ключи доступа, создаётся случайный запрос, который отправляется клиенту. Затем от пользователя требуется верификация с помощью биометрии или PIN-кода , чтобы подписать запрос с помощью приватного ключа и отправить его обратно на сервер. Если подписанный ответ может быть проверен с использованием связанного публичного ключа, аутентификация считается успешной.
Основное преимущество ключей доступа заключается в том, что они не только устраняют необходимость запоминать пароли, но и устойчивы к фишингу, что обеспечивает защиту аккаунтов от потенциальных атак.
<h4>Тенденции в области беспарольного доступа</h4> Нововведение от Google последовало за аналогичным от Microsoft , которая не так давно начала внедрять ключи доступа в Windows 11 для улучшения безопасности аккаунтов. Такие популярные платформы, как eBay и Uber также уже внедрили поддержку ключей доступа в последние месяцы.
В эпоху цифровой трансформации безопасность пользовательских данных стоит на первом месте. Повсеместное внедрение Passkeys является ярким примером того, как новейшие криптографические методы могут упростить жизнь пользователей и повысить уровень защиты их личной информации.
Такие нововведения предвещают эру нового поколения цифровой безопасности, где традиционные пароли уйдут в прошлое, а методы аутентификации станут ещё более интуитивными и надёжными.
- Источник новости
- www.securitylab.ru
