Как работает нововведение, и насколько оно надёжно с точки зрения безопасности?
Спустя почти пять месяцев после того, как Google добавила поддержку ключей доступа в свой браузер Chrome, технический гигант начал внедрять беспарольное решение для учетных записей Google вообще на всех платформах.
Ключи доступа, поддерживаемые FIDO Alliance, представляют из себя более безопасный способ входа в приложения и на веб-сайты без использования традиционного пароля. Его заменяет привычный метод, используемый для разблокировки устройства, будь то локальный PIN-код или же биометрические данные путём распознавания лица или отпечатка пальца.
Как отмечают в Google, в отличие от обычных паролей, ключи доступа более устойчивы к онлайн-атакам, таким как фишинг, что делает их даже безопаснее использования одноразовых SMS-кодов для 2FA.
После создания ключи доступа хранятся локально на устройстве и не передаются третьим лицам. Это также избавляет от необходимости в принципе настраивать двухфакторную аутентификацию, поскольку доказывает, что у пользователя уже есть доступ к устройству и он может его разблокировать.
Пользователи также могут создавать ключи доступа отдельно для каждого устройства, которое они используют для входа в учётную запись Google. При этом ключ доступа, созданный на одном устройстве, будет автоматически синхронизирован со всеми другими устройствами, работающими под управлением одной и той же операционной системы и использующими одну и ту же учётную запись Google.
Стоит отметить, что «Менеджер паролей» от Google, как и «Связка ключей iCloud» от Apple, — используют сквозное шифрование для обеспечения конфиденциальности ключей доступа, тем самым предотвращая блокировку учётной записи в случае потери доступа к устройству, а также упрощая переход с одного устройства на другое.
Кроме того, пользователи могут войти в систему на новом устройстве или временно использовать другое устройство, выбрав параметр «использовать ключ доступа с другого устройства», который затем использует блокировку экрана и близость телефона для подтверждения одноразового входа. В этом случае «устройство проверяет, что ваш основной телефон находится поблизости, используя небольшое анонимное сообщение Bluetooth, и устанавливает сквозное зашифрованное соединение между телефонами через Интернет», — пояснили в компании и добавили, что при таком способе входа ни сам ключ доступа, ни информация о блокировке экрана не отправляются на новое устройство.
Хотя повсеместное внедрение ключей доступа может стать «началом конца» привычного парольного доступа, компания заявила, что намерена продолжать поддерживать существующие методы входа в систему, такие как пароли и двухфакторная аутентификация, по крайней мере в обозримом будущем.
Google также рекомендует пользователям не создавать пароли на устройствах, которые используются совместно с другими людьми, ведь это может существенно подорвать безопасность.