"Сбогом, пароли, благодарим за фишинга". Така Google се сбогува с традиционните пароли, като обяви пускането на нова функция, която да ги замени напълно.
Всички профили и услуги на Google вече могат да използват т.нар. passkey. "Те са по-удобна и сигурна алтернатива на паролите. Работят с всички големи платформи и браузъри, като позволяват на потребителите да влизат в профилите си, чрез отключване на компютъра или мобилното си устройство чрез пръстов отпечатък, разпознаване на лице или ПИН код", казва Google.
Компанията коментира, че използването на традиционни пароли прехвърля много отговорности върху потребителите. Създаването на силна парола за всеки профил, която потребителят да помни, е трудно. Освен това дори да я запомни, лесно може да я предаде на хакери посредством фишинг атака и фалшиви сайтове.
Passkeys могат да се създават през настройките на профила на потребителя в Google. Системата автоматично ще преценява кога да изисква идентификация чрез тях. Например при опит за смяна на настройка или друго действие, което е преценено за "чувствително".
Самият passkey ще се пази локално в устройството. Никакви данни за идентификацията няма да се изпращат по интернет и до Google. Проверката се извършва в самото устройство, което изпраща единствено сигнал за потвърждение към системата да осигури достъп.
Практически не може да се осъществи достъп до акаунта без физическо използване на даденото устройство. Компанията казва, че потребителят може да си генерира passkey на множество устройства, а има и функции за синхронизирането на един passkey с тях през клауд услуга. Така, дори и да загуби устройство, потребителят ще може да има достъп до акаунта си.
А ако то е открадното, няма да може да има достъп до профила, тъй като такъв ще се дава само чрез биометрична иденфитикация или ПИН. Освен това потребителят може да блокира достъпа на такова устройство от разстояние през настройките на профила си.
Passkeys използват много от стандартите и защитите от най-високо ниво, казва Google. Сред тях са елементи от FIDO Alliance и W3C WebAuthn, като така са съвместими с всички платформи и браузъри, които поддържат тези стандарти. Целта е с времето passkeys да започнат да заменят паролите и в други услуги.
Източник: Vesti.bg