Запомнить логин гораздо проще, чем пароль. И это на самом деле реальная проблема, с которой крупные поисковики борются уже довольно давно. Поднимая уровень защищенности данных и аккаунтов пользователей, несомненный лидер сетевого поиска и сервисов Google раз за разом предпринимает попытки облегчить своим пользователям жизнь. Делает компания это не безупречно. Однако прогресс виден невооруженным взглядом. Юзеры потихоньку перестают назначать один и тот же пароль для множества сайтов и аккаунтов. Они также получают информацию о том, что их «волшебные слова» перестали быть надежными и нуждаются в замене. Chrome даже предлагает длинную и запутанную строчку нового надёжного пароля, который будет помнить только сам браузер. Однако по разным соображениям, в том числе касающимся представлений о безопасности, далеко не для всех пользователей такой вариант оказывается подходящим.
Идея ключей доступа, которая теперь становится для Google основной, не нова и уже достаточно хорошо отработана. Ведь что такое по сути ключ доступа? Это пин, графический ключ, распознавание по лицу или по отпечатку пальцев, словом все те элементы защиты, с которыми некоторые пользователи уже давно и успешно свыклись. Ключи доступа обычно защищают вход в специальные банковские приложения и платежные системы. Предполагается, что WhatsApp также готовится перейти на вход через отпечаток пальца или распознавание лица.
В принципе, сегодня многие смарты предлагают защитить любые приложения на смартфоне юзера биометрическим замком. Есть и сторонние приложения, которые имеют похожий функционал. Однако в случае с Google алгоритм работы несколько более сложный. Вход в аккаунт будет сопряжен с получением запроса от сайта и предоставлением ответа от пользователя. Иными словами, у поставщика услуг в сети будет открытый ключ (запрос), а аутентификация устройства будет проходить посредством локально хранящегося на нем ключа (ответ при помощи биометрии или PIN от юзера) Ключи будут математически связаны, но при этом не идентичны.
Воспользоваться ключами кода доступа будет предложено каждому пользователю, который создаёт новую или обновляет пароль в старой учетке. Эксперты отмечают, что такой вариант входа в акк Google станет гораздо более безопасным по нескольким причинам:
- Коды не нужно будет запоминать как уникальные пароли
- Пароли не будут храниться в удаленных базах данных, которые могут подвергнуться хакерской атаке
- Уникальность самих кодов будет обеспечена биометрией
Специалисты подчеркивают, что Google активно предлагает своим пользователям переходить на «passkeys». Тем не менее смена формы защиты учетной записи не является обязательной. Юзер может отказаться от предложения поисковика и входить в аккаунт по старинке, то есть через свой логин и пароль.