Google на этой неделе заявил, что выпускает обновление для своих пользователей, которое описывает как «начало конца пароля».
Технический гигант написал, что «ключи доступа к учетным записям Google доступны» начиная с этой недели. Google также предположил, что в конечном итоге использование паролей может быть прекращено для его продуктов, включая Gmail и YouTube.
«Конечно, как и любое новое начинание, изменение паролей потребует времени. Вот почему пароли и двухэтапная аутентификация по-прежнему будут работать для учетных записей Google. Мы с нетерпением ждем возможности помочь людям и другим представителям отрасли сделать следующий шаг, чтобы сделать вход в систему с помощью Google проще и безопаснее», — говорится в сообщении компании.
Компания заявила, что технология доступа позволит миллиардам пользователей Google входить на её веб-сайты и в приложения так же, как они разблокируют устройство. Это можно сделать с помощью отпечатка пальца, сканирования лица или PIN-кода устройства, который может подтвердить их личность.
Такие сервисы, как Docusign, Kayak, PayPal, Shopify и Yahoo! Япония уже внедрила эту технологию. Google утверждает, что ключи более безопасны, чем пароли, и устойчивы к кибератакам, таким как фишинг или атаки методом грубой силы.
Владельцы учётных записей Google могут настроить пароли для своих учетных записей Google, войдя на страницу g.co/passkeys и следуя инструкциям компании. Компания заявила, что учётные записи бизнес-сервиса Google Workspace «скоро» получат возможность включать пароли для пользователей.
Ранее в этом году Apple также объявила, что перейдет на ключи доступа и в конечном итоге вообще удалит пароли.
Критика
Один исследователь безопасности, Энтони Лоуренс, отметил, что провозглашения «будущего без паролей» могут быть преувеличенными и не сбудутся в ближайшие годы. Он также отметил, что из-за технологии, используемой в паролях, веб-сайты должны будут сохранять существующие пароли.
«Есть реальная проблема. Веб-сайты будут сохранять существующие пароли. Им придется это делать, потому что пройдут десятилетия, прежде чем у каждого пользователя будет необходимое аппаратное и программное обеспечение, — написал он. — Но допустим, у вас есть новое устройство, и при следующем входе в систему веб-сайт попросит вас переключиться на пароли. Они уничтожат ваш старый пароль? Нет, они не могут, потому что наличие одного способного устройства не означает, что все ваши устройства способны. Программное обеспечение может позволить использовать ваш телефон в качестве аутентификации для всех ваших устройств, но им все равно потребуется обновленное программное обеспечение, которое знает, как использовать телефон».
Он и другие отметили, что ещё одним серьезным потенциальным недостатком использования ключей доступа является потеря пользователем дополнительного устройства, которое он использует для доступа к своим учётным записям.
Отдельная «проблема, похоже, не будет решена в ближайшее время, и это то, что ключи доступа синхронизируются через экосистему вашей операционной системы, а не через браузер, что представляет собой серьезный регресс по сравнению с тем, как работают пароли», — считает Ars Technica. — Сегодня, если я добавлю пароль в Chrome в Windows, этот пароль будет мгновенно доступен везде, где у меня установлен Chrome, например, на телефоне Android, MacBook, iPhone, Chromebook и т. д., но ключи доступа так не работают».
Приходите на мой канал ещё — буду рад. Комментируйте и подписывайтесь!
Поддержка канала скромными донатами (акулы бизнеса могут поддержать и нескромно):
Номер карты Сбербанка — 2202 2056 2618 8509 (Александр Васильевич Ж.)
