Google отчиталась о своих успехах и анонсировала пару интересных нововведений.
Компания Google официально объявила, что технология беспарольного доступа Passkey, о которой мы подробно рассказывали год назад, уже используется более чем в 400 миллионах аккаунтов, а процесс аутентификации при помощи данного метода был произведен уже свыше миллиарда раз за последние два года.
Технология Passkey более устойчива к фишингу, а также существенно упрощает процесс входа в систему, так как для ее использования достаточно отпечатка пальца, сканирования лица или ПИН-кода, что на 50% быстрее, чем использование традиционных паролей, заявила вице-президент по инженерной безопасности Google Хезер Адкинс.
В компании также отмечают, что теперь Passkey используется для аутентификации в аккаунтах Google гораздо чаще, чем классические методы двухфакторной аутентификации, такие как OTP и TOTP.
Компания дополнительно заявила, что расширяет зону действия функции Cross-Account Protection, которая предупреждает о подозрительных событиях со сторонними приложениями и сервисами, подключенными к учетной записи Google пользователя. Уже скоро еще больше приложений и сервисов начнут поддерживать эту функцию.
Также ожидается, что Google в скором времени начнет поддерживать использование Passkey для пользователей с высоким уровнем риска в рамках своей Программы усиленной защиты (Advanced Protection Program), которая направлена на защиту пользователей от целенаправленных атак, жертвами которых запросто могут стать, например, работники избирательных кампаний, политические деятели, журналисты и правозащитники.
Ранее в рамках этой программы требовалось использование исключительно аппаратных ключей безопасности, однако теперь для этих целей можно использовать Passkey, совместно с аппаратным ключом или как единственный метод аутентификации.
Компания добавила поддержку Passkey в браузер Chrome в декабре 2022 года и с тех пор реализовала решение для аутентификации без паролей в аккаунтах Google на всех платформах по умолчанию. Passkey также уже приняты крупными компаниями, такими как 1Password, Amazon, Apple, Dashlane, Docusign, eBay, Kayak, Microsoft, PayPal, Shopify, Uber и WhatsApp.
Технология Passkey работает путем создания криптографической пары ключей, где приватный ключ хранится на устройстве, а публичный ключ передается приложению или веб-сайту.
«Так как эта комбинация ключей уникальна, ваш Passkey будет работать только на том сайте или приложении, для которого он был создан, что предотвращает возможность входа на идентично выглядящий поддельный сайт», — объяснил Васу Джаккал из Microsoft.
Passkey также можно хранить в сторонних решениях для управления паролями, таких как 1Password и Dashlane, что предоставляет пользователям больше контроля над местом для хранения своих учётных данных.
Несомненно, технология Passkey от Google является важным шагом вперед в обеспечении более безопасной и удобной аутентификации пользователей. Отказ от традиционных паролей не только защищает от фишинговых атак, но и существенно упрощает процесс входа в учетные записи.
Широкое принятие Passkey крупными компаниями указывает на перспективность этого решения и его потенциал стать новым отраслевым стандартом. Однако следует помнить, что никакая технология не является на 100% безопасной, поэтому важно продолжать совершенствовать меры защиты данных и повышать осведомлённость пользователей о киберугрозах.