Google замінить паролі та двофакторну аутентифікацію на ключі доступу
Google оголосив, що ключі доступу, які компанія ще з травня 2023 року позиціонує як "початок кінця" для звичних паролів, стають методом входу за замовчуванням для всіх користувачів.
Ключі доступу мають замінити не лише традиційні паролі, а й інші системи входу, наприклад двофакторну аутентифікацію або перевірку входу через SMS.
"Ключі доступу – це стійка до фішингу альтернатива паролям, яка дозволяє користувачам входити в облікові записи за допомогою тих самих біометричних даних або PIN-кодів, які вони використовують для розблокування своїх пристроїв, або за допомогою фізичного ключа безпеки.
Це позбавляє користувачів від необхідності покладатися на традиційну комбінацію імені користувача та пароля, яка протягом тривалого часу була чутливою до фішингу, атак підміни облікових даних, зловмисного програмного забезпечення клавіатурного шпигуна або її просто забули", – пояснює TechCrunch.
Хоча технології безпеки багатофакторної аутентифікації та менеджери паролів додають додатковий рівень безпеки обліковим записам, захищеним паролем, вони не позбавлені недоліків. Наприклад, коди аутентифікації, надіслані через текстові повідомлення, можуть перехопити зловмисники, а менеджери паролів можуть зламати.
З іншого боку, ключі доступу складаються з двох частин: одна частина залишається на сервері програми або веб-сайту, а інша зберігається на пристрої, що дозволяє користувачу довести, що він є законним власником облікового запису. Це також робить майже неможливим віддалений доступ хакерів до облікового запису, враховуючи, що потрібен фізичний доступ до пристрою користувача, навіть у разі зламу сервера.