Google внедряет поддержку паролей для учетных записей пользователей
Поисковый гигант уже начал внедрять новую поддержку паролей в учетные записи пользователей и заявил, что «скоро» добавит эту функцию в Google Workspace.
Система входа на основе пароля использует для аутентификации устройство пользователя, а не логин и пароль. Она реализовна как для персональных компьютеров, так и для телефонов. Чтобы войти в свою учетную запись Google, пользователи должны просто разблокировать свои устройства с помощью пароля блокировки экрана или метода биометрической аутентификации, такого как сканер отпечатков пальцев.
Эта технология описывается как значительно более безопасная, чем традиционные пароли. В отличие от пароля, ключи доступа не могут быть украдены хакерами удаленно. Единственный способ для хакера получить пароль - это получить физический доступ к устройству пользователя, что значительно сложнее, чем запустить фишинговую кампанию.
«В отличие от паролей, ключи доступа могут существовать только на ваших устройствах», — объяснили в своем блоге инженеры Google Арнар Биргиссон и Дайана Сметтерс. «Их нельзя записать или случайно передать обманщику».
Технология основана на методе шифрования, называемом «криптографией с открытым ключом». Криптография с открытым ключом используется уже несколько десятилетий и лежит в основе самых разных систем кибербезопасности. Помимо прочего, она поддерживает протокол HTTP, который позволяет браузерам безопасно подключаться к веб-сайтам.
Для использования криптографии с открытым ключом требуется два элемента: алгоритм шифрования и часть данных, называемая открытым ключом. Пользователи вводят открытый ключ в алгоритм шифрования, который впоследствии получает возможность шифровать файлы. Эти файлы можно расшифровать только с помощью так называемого закрытого ключа, представляющего собой набор цифр и букв, который действует как своего рода пароль. Новая функция входа в систему Google применяет для аутентификации пользователей именно эту технологию. Чтобы войти в учетную запись Google, устройство должно расшифровать часть данных, зашифрованных с помощью криптографии с открытым ключом. Расшифровка возможна только с использованием закрытого ключа, который представляет собой пароль, хранящийся на компьютере или телефоне пользователя.
Так как технология имеет повышенную безопасность, то пользователям, которые активируют ключи доступа, не придется использовать двухфакторную аутентификацию или пароли. Однако Google продолжит поддерживать последние два метода для входа в систему.
Если хакеры украдут и разблокируют устройство, содержащее пароль, они потенциально могут использовать его для входа в учетную запись пользователя. Чтобы устранить этот риск, поисковый гигант позволит пользователям удаленно отзывать ключи доступа через страницу настроек учетной записи.
Новая технология входа в систему Google также снижает другие виды рисков. Теоретически пользователи могут потерять доступ к своим онлайн-аккаунтам, если потерять устройство, на котором хранятся соответствующие пароли. Чтобы устранить этот риск, технология предоставляет возможность синхронизировать один ключ доступа с несколькими устройствами или создать отдельный пароль для каждой машины.
«Если вы создадите пароль на своем iPhone, этот пароль также будет доступен на других ваших устройствах Apple, если они подключены к той же учетной записи iCloud», — объяснили Биргиссон и Сметтерс. «Это защищает вас от блокировки вашей учетной записи в случае потери устройства и упрощает переход с одного устройства на другое».
Помимо Google, другие технологические гиганты также внедряют поддержку ключей доступа к своим сервисам. В мае прошлого года Microsoft и Apple объявили о планах сделать эту технологию более доступной для своих пользователей.
