Google показа авторизация от нов тип за Android и Chrome

Google показа авторизация от нов тип за Android и Chrome

Системата Passkeys може да замени традиционните пароли

Александър Главчев
364 прочитания

Нов метод за оторизация, който ще позволи на потребителите да не ползват пароли, внедри Google Corporation в различни свои услуги. Компанията обяви въвеждането на иновацията в мобилната операционна система Android, както и в своя браузър Chrome.

Новият проект на Google се нарича Passkeys. В блога си интернет гигантът го описва като нов стандарт за удостоверяване и наистина го рекламира като заместител на традиционните пароли.

Според Passkeys (буквален превод - пароли ключове) са многократно по-безопасни от обикновените пароли поради факта, че са еднократни. Това незабавно лишава нападателите от възможност за придобиване на толкова ценна информация чрез фишинг, социално инженерство или т.нар. брутфорс атаки.

Как работи Passkeys?

Паролите-ключове уникални (тъй като са еднократни) криптографски токъни, генерирани директно на устройството. След това те се предават на уебсайтове за оторизация вместо пароли.

За потребителя тази схема означава, че вече не трябва да помнят пароли от различните услуги или да се съхраняват в специализирани приложения/услуги, които също биха могли да са обект на атака. Инциденти с такива облачни предложения имаше неведнъж през последните години.

Passkeys може да се използва при физически достъп до смартфона, което допълнително намалява вероятността да получаване нерегламентиран достъп до потребителски акаунти. Предвидена е допълнителна степен на защита - преди да се изпрати паролата на сайта, Android ще прикани потребителя да въведете кода си за отключване на устройството или да докоснете скенера за пръстови отпечатъци.

За да се възползват от решението собствениците на сайтове и услуги трябва да активират приложно-програмния интерфейс на WebAuthn за Chrome. Ако това не бъде направено, системата за пароли няма да работи. В този случай потребителят ще може да влиза в системата по старата схема - използвайки своята парола.

Кога ще се появи из интернет?

Към момента потребителите на Android могат да изпробват как работи системата Passkeys. Тя е достъпна само в мобилната версия на браузъра Chrome, а също и в компилацията Canary за бета-тестери. Необходимо е също инсталиране на бета версия на Google Play Services.

Не е известно кога Google планира да направи Passkeys по-широко достъпни. Върху тази технология тя е работила заедно с алианса FIDO, както и Apple и Microsoft, което увеличава вероятността системата да обхване и техните браузъри, операционни системи и услуги.

За това, че Apple, Google и Microsoft може да преминат към Passkeys в много близко бъдеще сочи още един факт. На тазгодишния световен ден на паролата, който се отбелязвана 5 май, и трите корпорации обявиха, че скоро ще премахнат паролите в своите услуги.

Нов метод за оторизация, който ще позволи на потребителите да не ползват пароли, внедри Google Corporation в различни свои услуги. Компанията обяви въвеждането на иновацията в мобилната операционна система Android, както и в своя браузър Chrome.

Новият проект на Google се нарича Passkeys. В блога си интернет гигантът го описва като нов стандарт за удостоверяване и наистина го рекламира като заместител на традиционните пароли.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК