5485 подписчиков

В сервисах Google теперь можно будет авторизоваться без ввода пароля: компания поэтапно сделает доступными для всех пользователей авторизационные ключи, благодаря которым можно входить по биометрии или пин-коду с доверенных устройств. Технология работает очень просто: создаётся пара криптографических ключей, один приватный – он хранится на устройстве, и второй – публичный, который вы загружаете на сервера Google.

Это безопаснее, чем вводить пароль, потому что один из ключей хранится только у вас на устройстве и украсть его злоумышленник не сможет, даже если взломает сам Google – ему придётся физически красть у вас устройство, чего никто делать не будет. И благодаря этому решается проблема фишинга: если пароль вводить нигде не надо, то и смысл в таких атаках теряется.

Для каждого устройства ключ свой, но и на новом устройстве можно залогиниться, имея под рукой старое.

Правда, вход по паролю всё равно сохранится – как минимум для устройств, не поддерживающих работу с ключами.

Около минуты

3 мая 2023