Passkey покоряет мир: свыше 400 млн аккаунтов уже перешли на новый способ аутентификации

Компания Google официально объявила, что технология беспарольного доступа Passkey, о которой мы подробно рассказывали год назад, уже используется более чем в 400 миллионах аккаунтов, а процесс аутентификации при помощи данного метода был произведён уже свыше миллиарда раз за последние два года.

Технология Passkey более устойчива к фишингу, а также существенно упрощает процесс входа в систему, так как для её использования достаточно отпечатка пальца, сканирования лица или ПИН-кода, что на 50% быстрее, чем использование традиционных паролей, заявила вице-президент по инженерной безопасности Google Хезер Адкинс.

В компании также отмечают, что теперь Passkey используется для аутентификации в аккаунтах Google гораздо чаще, чем классические методы двухфакторной аутентификации, такие как OTP и TOTP.

Компания дополнительно заявила, что расширяет зону действия функции Cross-Account Protection, которая предупреждает о подозрительных событиях со сторонними приложениями и сервисами, подключенными к учётной записи Google пользователя. Уже скоро ещё больше приложений и сервисов начнут поддерживать эту функцию.

Также ожидается, что Google в скором времени начнёт поддерживать использование Passkey для пользователей с высоким уровнем риска в рамках своей Программы усиленной защиты (Advanced Protection Program), которая направлена на защиту пользователей от целенаправленных атак, жертвами которых запросто могут стать, например, работники избирательных кампаний, политические деятели, журналисты и правозащитники.

Ранее в рамках этой программы требовалось использование исключительно аппаратных ключей безопасности, однако теперь для этих целей можно использовать Passkey, совместно с аппаратным ключом или как единственный метод аутентификации.

Компания добавила поддержку Passkey в браузер Chrome в декабре 2022 года и с тех пор реализовала решение для аутентификации без паролей в аккаунтах Google на всех платформах по умолчанию. Passkey также уже приняты крупными компаниями, такими как 1Password, Amazon, Apple, Dashlane, Docusign, eBay, Kayak, Microsoft, PayPal, Shopify, Uber и WhatsApp.

Технология Passkey работает путём создания криптографической пары ключей, где приватный ключ хранится на устройстве, а публичный ключ передаётся приложению или веб-сайту. «Так как эта комбинация ключей уникальна, ваш Passkey будет работать только на том сайте или приложении, для которого он был создан, что предотвращает возможность входа на идентично выглядящий поддельный сайт», — объяснил Васу Джаккал из Microsoft.

Passkey также можно хранить в сторонних решениях для управления паролями, таких как 1Password и Dashlane, что предоставляет пользователям больше контроля над местом для хранения своих учётных данных.

Несомненно, технология Passkey от Google является важным шагом вперёд в обеспечении более безопасной и удобной аутентификации пользователей. Отказ от традиционных паролей не только защищает от фишинговых атак, но и существенно упрощает процесс входа в учётные записи.

Широкое принятие Passkey крупными компаниями указывает на перспективность этого решения и его потенциал стать новым отраслевым стандартом. Однако следует помнить, что никакая технология не является на 100% безопасной, поэтому важно продолжать совершенствовать меры защиты данных и повышать осведомлённость пользователей о киберугрозах.