Google нещодавно анонсувала нову функцію під назвою «Паролі» для особистих облікових записів Google, яка має зробити вхід у ваш обліковий запис простішим і безпечнішим, ніж паролі. За іронією долі, нова функція, призначена для заміни паролів, була випущена у Всесвітній день пароля.
Чому нам потрібно замінити паролі?
Звичайно, паролі були чудовим способом захисту облікових записів, коли вони були вперше представлені, але тепер вони недостатньо безпечні. Ними незручно користуватися, вони вразливі до фішингових атак і витоку даних. І вони покладають на плечі користувачів велику відповідальність, яку, чесно кажучи, більшість людей не справляється.
Навіть якщо ви не з цих людей і створення надійних паролів є однією з ваших надздібностей, ви будете вражені, дізнавшись, скільки користувачів часто не можуть створити надійні паролі. Такі паролі, як 123456 або password, досі залишаються найпопулярнішими паролями в усьому світі.
Крім того, є ті, хто створює надійний пароль, але потім вважає, що свою роботу виконано, і повторно використовує пароль на кількох сайтах. Навіть якщо ви рідкісна порода людей, які використовують надійні паролі та ніколи не використовують їх повторно, вони все одно вразливі до фішингових атак, витоку даних і більш відомих атак «SIM swap», які навіть роблять марною автентифікацію 2SV (2FA/MFA).
Ключі доступу є кращою альтернативою, оскільки вони вирішують проблеми, з якими стикаються паролі.
Що таке пароль?
Ключі доступу – це новий тип автентифікації без пароля, який використовує ваші біометричні дані, як-от відбиток пальця, сканування обличчя або блокування екрана пристрою, як-от PIN-код, для підтвердження вашої особи. Це означає, що вам не потрібно запам’ятовувати жодні паролі, і ви з меншою ймовірністю станете жертвою фішингових атак, оскільки ви не можете випадково передати свій пароль шкідливій організації.
Вони також більш безпечні та зручні, ніж паролі. Оскільки вони зберігаються на вашому пристрої, вони не вразливі до витоку даних. Їх також простіше використовувати, ніж паролі, оскільки ви можете ввійти одним натисканням або відсканувати замість того, щоб щоразу вводити довгі паролі.
Ключі доступу також є унікальними для веб-сайту чи програми, у які ви входите, тому немає ризику їх повторного використання.
Для технічних користувачів, які хочуть зазирнути під капот, ось невелике пояснення:
Ключі доступу базуються на стандарті WebAuthentication (або «WebAuthn»), який використовує криптографію з відкритим ключем. Криптографія з відкритим ключем використовує два ключі: відкритий ключ, який зберігається на сервері та видимий для всіх, і закритий ключ, який є секретним ключем, який ніхто не знатиме для шифрування даних. Закритий ключ зберігається на вашому пристрої та в більшості випадків ніколи не залишає його. У будь-якому випадку, він ніколи не ділиться з сервером.
Як працюють ключі доступу Google?
Коли ви створюєте ключ доступу для свого облікового запису Google, створюється закритий ключ, який зберігається на вашому пристрої. Також створюється відповідний відкритий ключ, який завантажується на сервер Google.
Коли ви хочете ввійти у свій обліковий запис Google, ваш пристрій має підписати унікальне завдання за допомогою закритого ключа після вашого схвалення. Потім Google перевірить підпис за допомогою відкритого ключа, який зберігається на їхньому сервері, і якщо вони збігаються, ви ввійдете. Жодна інформація, яка надається Google, тобто підпис і відкритий ключ, не міститиме жодної особистої інформації про ваші біометричні дані.
Пристрій, який ви використовуєте для ключів доступу, також забезпечить передачу підпису лише веб-сайтам і програмам Google, а не шкідливим фішинговим веб-сайтам. Отже, вам не потрібно бути настільки пильними, коли використовуєте ключі доступу, як з іншими формами автентифікації.
Google розробив ключі доступу разом з іншими гравцями в альянсі FIDO; це робить ключі доступу сумісними з кількома пристроями та операційними системами.
Ключі доступу Google також підтримують різні пристрої, операційні системи та браузери. Якщо ви зареєстровані в Програмі додаткового захисту, ключі доступу також можна використовувати замість ключів безпеки. До них належать:
- Windows-ноутбук або настільний комп’ютер під керуванням Windows 10 або новішої версії
- Пристрої Mac під керуванням принаймні macOS Ventura
- iPhone під керуванням принаймні iOS 16
- Пристрої Android з Android 9 або новішої версії
- Апаратний (USB) ключ безпеки, який підтримує протокол FIDO2
Вам також знадобиться один із цих браузерів на вашому пристрої, щоб використовувати ключі доступу:
- Браузер Chrome 109 або новішої версії
- Браузер Safari 16 або новішої версії
- Браузер Edge 109 або новішої версії
Щоб використовувати ключі доступу, на вашому пристрої також має бути ввімкнено наступне:
- Блокування екрана
- Bluetooth (якщо ви хочете використовувати ключ доступу на своєму телефоні для входу в обліковий запис Google на іншому комп’ютері).
Ключі доступу також можуть бути доступні на інших пристроях. Наприклад, якщо ви створюєте ключ доступу на своєму iPhone, його буде синхронізовано з iCloud Keychain і, отже, він буде доступний на вашому Mac за допомогою того самого Apple ID. Подібним чином, якщо ви використовуєте Менеджер паролів, як-от Менеджер паролів Google, для синхронізації свого ключа доступу, він також може бути доступний на інших пристроях. Менеджери паролів використовують наскрізне шифрування для ключів доступу перед їх синхронізацією, щоб ви могли бути впевнені, що вони все ще захищені.
Як створити ключ доступу для свого облікового запису Google
Для створення ключа доступу можна використовувати будь-який із підтримуваних пристроїв. Для цього посібника ми продемонструємо процес використання iPhone у браузері Safari, але процес буде таким самим і на інших пристроях.
Щоб створити ключ доступу, перейдіть на сторінку g.co/passkeys . Вам потрібно буде підтвердити, що це ви намагаєтесь створити ключ доступу, увійшовши у свій обліковий запис.
Далі торкніться опції «Створити ключ доступу».
З’явиться спливаюче вікно; торкніться «Продовжити».
Ще одне спливаюче вікно підтвердження з’явиться з брелока iCloud (якщо ви користуєтеся пристроєм Apple) із запитом, чи хочете ви зберегти ключ доступу для свого облікового запису Google. Знову торкніться «Продовжити». Потім підтвердьте свою особу за допомогою відбитка пальця, FaceID або блокування екрана.
І це все. Буде створено ключ доступу. Натисніть «Готово», щоб закрити спливаюче вікно.
Використання ключа доступу для входу
Тепер, коли наступного разу ви захочете ввійти в Google або будь-яку пов’язану службу, ви можете ввійти за допомогою ключа доступу.
Наприклад, припустімо, що ви входите на google.com . Натисніть «Увійти» та введіть дані свого облікового запису.
Потім на екрані «Використовуйте свій ключ доступу» натисніть «Продовжити».
З’явиться спливаюче вікно безпеки з брелока iCloud; знову торкніться «Продовжити». Потім підтвердьте свою особу за допомогою біометричних даних або пароля пристрою.
Використання ключа доступу для входу на іншому комп’ютері
Якщо ви хочете ввійти у свій обліковий запис Google на іншому комп’ютері, ви можете зробити це за допомогою ключа доступу, який ви щойно створили на своєму мобільному телефоні. Ваш телефон має бути поруч із комп’ютером, оскільки невелике анонімне повідомлення Bluetooth використовується, щоб перевірити, чи ваші пристрої знаходяться поруч один з одним.
Давайте знову візьмемо приклад google.com . Натисніть кнопку «Увійти» та введіть дані свого облікового запису. Потім натисніть «Продовжити» на екрані «Використовуйте свій пароль..».
Далі виберіть пристрій, який має ключ доступу. Тут ми вибрали «Використовувати телефон або планшет».
На екрані з’явиться QR-код. Відкрийте камеру телефону та відскануйте її. Торкніться опції «Увійти за допомогою ключа доступу». Потім підтвердьте свою особу за допомогою біометрії.
Якщо це ваш пристрій, ви можете створити на ньому новий ключ доступу, щоб пришвидшити процес входу. Перейдіть на сторінку g.co/passkeys у веб-переглядачі комп’ютера та повторіть описані вище дії. У вашому обліковому записі також відображатимуться ключі доступу, які ви вже маєте на інших пристроях.
Ключі доступу — це безпечний новий напрямок, у якому ми рухаємося. Створіть ключ доступу для свого облікового запису Google і захистіть себе від усіх видів загроз, які заважають паролям.
Залишити відповідь