Недавно Google анонсировала новую функцию под названием «Ключи доступа» для личных учетных записей Google, которая должна сделать вход в вашу учетную запись проще и безопаснее, чем пароли. По иронии судьбы, новая функция, предназначенная для замены паролей, была выпущена во Всемирный день паролей.
Зачем нам менять пароли?
Конечно, пароли были отличным способом защиты учетных записей, когда они только появились, но теперь они недостаточно безопасны. Их неудобно использовать, они уязвимы для фишинговых атак и утечек данных. И они возлагают на плечи пользователей большую ответственность, с которой, честно говоря, большинство людей не справляется.
Даже если вы не входите в их число и создание надежных паролей является одной из ваших сверхспособностей, вы будете ошеломлены, узнав, как много пользователей часто не могут создавать надежные пароли. Пароли типа 123456 или password по-прежнему являются самыми популярными паролями во всем мире.
А есть и те, кто в конечном итоге создает надежный пароль, но затем думает, что их работа выполнена, и повторно использует пароль на нескольких сайтах. Даже если вы редко используете надежные пароли и никогда не используете их повторно, они все равно уязвимы для фишинговых атак, утечек данных и более известных атак «подмена SIM-карты», которые даже делают аутентификацию 2SV (2FA/MFA) бесполезной.
Ключи доступа являются лучшей альтернативой, потому что они преодолевают те проблемы, с которыми сталкиваются пароли.
Что такое пароль?
Ключи доступа — это новый тип аутентификации без пароля, который использует ваши биометрические данные, такие как отпечаток пальца, сканирование лица или блокировка экрана устройства, например PIN-код, для подтверждения вашей личности. Это означает, что вам не нужно запоминать какие-либо пароли, и у вас меньше шансов стать жертвой фишинговых атак, поскольку вы не можете случайно передать свой пароль злоумышленнику.
Они также более безопасны и удобны, чем пароли. Поскольку они хранятся на вашем устройстве, они не подвержены утечке данных. Их также проще использовать, чем пароли, поскольку вы можете войти в систему одним нажатием или сканированием, вместо того, чтобы каждый раз вводить длинные пароли.
Ключи доступа также уникальны для веб-сайта или приложения, в которые вы входите, поэтому их повторное использование исключено.
Для технических пользователей, которые хотят заглянуть под капот, вот небольшое пояснение:
Ключи доступа основаны на стандарте WebAuthentication (или «WebAuthn»), который использует криптографию с открытым ключом. Криптография с открытым ключом использует два ключа: открытый ключ, который хранится на сервере и виден всем, и закрытый ключ, представляющий собой секретный ключ, который никто не знает для шифрования данных. Закрытый ключ хранится на вашем устройстве и в большинстве случаев никогда не покидает его. В любом случае, он никогда не передается серверу.
Как работают пароли Google?
Когда вы создаете пароль для своей учетной записи Google, создается закрытый ключ, который хранится на вашем устройстве. Также создается соответствующий открытый ключ, который загружается на сервер Google.
Когда вы хотите войти в свою учетную запись Google, ваше устройство должно подписать уникальный вызов с помощью закрытого ключа после вашего одобрения. Затем Google проверит подпись с помощью открытого ключа, хранящегося на их сервере, и, если они совпадут, вы войдете в систему. ваши биометрические данные.
Устройство, которое вы используете для паролей, также гарантирует, что подпись будет передана только веб-сайтам и приложениям Google, а не вредоносным фишинговым веб-сайтам. Таким образом, вам не нужно быть столь же бдительными при использовании паролей, как при других формах аутентификации.
Google разработал пароли совместно с другими участниками альянса FIDO; это делает пароли совместимыми с несколькими устройствами и операционными системами.
Ключи Google Passkey также поддерживают различные устройства, операционные системы и браузеры. Если вы зарегистрированы в программе «Дополнительная защита», ключи доступа также можно использовать вместо ключей безопасности. К ним относятся:
- Ноутбук или настольный компьютер с Windows под управлением Windows 10 или более поздней версии
- Устройства Mac под управлением как минимум macOS Ventura
- iPhone под управлением iOS не ниже 16
- Устройства Android с Android 9 или выше
- Аппаратный (USB) ключ безопасности, поддерживающий протокол FIDO2
Вам также понадобится один из этих браузеров на вашем устройстве, чтобы использовать пароли:
- Браузер Chrome 109 или выше
- Браузер Safari 16 или более поздней версии
- Браузер Edge 109 или выше
На вашем устройстве также должно быть включено следующее, чтобы иметь возможность использовать пароли:
- Блокировка экрана
- Bluetooth (если вы хотите использовать пароль на своем телефоне для входа в свою учетную запись Google на другом компьютере).
Ключи доступа также могут быть доступны на других устройствах. Например, если вы создадите пароль на своем iPhone, он будет синхронизирован с iCloud Keychain и, следовательно, будет доступен на вашем Mac с использованием того же Apple ID. Точно так же, если вы используете диспетчер паролей, например Google Password Manager, для синхронизации своего пароля, он также может быть доступен на других устройствах. Менеджеры паролей используют сквозное шифрование паролей перед их синхронизацией, поэтому вы можете быть уверены в их безопасности.
Как создать пароль для вашей учетной записи Google
Вы можете использовать любое из поддерживаемых устройств для создания пароля. Ради этого руководства мы продемонстрируем процесс с использованием iPhone в браузере Safari, но процесс будет таким же и на других устройствах.
Чтобы создать пароль, перейдите на страницу g.co/passkeys . Вам нужно будет убедиться, что именно вы пытаетесь создать пароль, войдя в свою учетную запись.
Затем нажмите на опцию «Создать пароль».
Появится всплывающее окно; нажмите «Продолжить».
Еще одно всплывающее окно с подтверждением появится из цепочки для ключей iCloud (если вы используете устройство Apple) с вопросом, хотите ли вы сохранить пароль для своей учетной записи Google. Нажмите «Продолжить» еще раз. Затем подтвердите свою личность с помощью отпечатка пальца, FaceID или блокировки экрана.
Вот и все. Пароль будет создан. Нажмите «Готово», чтобы закрыть всплывающее окно.
Использование пароля для входа
Теперь, когда вы в следующий раз захотите войти в Google или любую связанную с ним службу, вы можете войти с помощью своего пароля.
Например, предположим, что вы входите в google.com . Нажмите «Войти» и введите данные своей учетной записи.
Затем на экране «Используйте пароль» нажмите «Продолжить».
Появится всплывающее окно безопасности из цепочки ключей iCloud; снова нажмите «Продолжить». Затем подтвердите свою личность, используя биометрические данные или пароль устройства.
Использование пароля для входа на другом компьютере
Если вы хотите войти в свою учетную запись Google на другом компьютере, вы можете сделать это с помощью пароля, который вы только что создали на своем мобильном телефоне. Ваш телефон должен находиться рядом с компьютером, так как небольшое анонимное сообщение Bluetooth используется для проверки того, что ваши устройства находятся рядом друг с другом.
Давайте снова возьмем пример google.com . Нажмите на кнопку «Войти» и введите данные своей учетной записи. Затем нажмите «Продолжить» на экране «Использовать пароль…».
Затем выберите устройство с ключом доступа. Здесь мы выбрали «Использовать телефон или планшет».
На вашем экране появится QR-код. Откройте камеру телефона и отсканируйте ее. Коснитесь параметра «Войти с паролем». Затем подтвердите свою личность с помощью биометрии.
Если это ваше устройство, вы можете создать на нем новый ключ доступа, чтобы ускорить процесс входа в систему. Перейдите на страницу g.co/passkeys в браузере вашего компьютера и повторите шаги, описанные выше. В вашей учетной записи также будут отображаться пароли, которые у вас уже есть на других устройствах.
Ключи доступа — это безопасное новое направление, в котором мы движемся. Создайте ключ доступа для своей учетной записи Google и защитите себя от всех видов угроз, которые преследуют пароли.
Добавить комментарий