Google провел последние несколько лет, работая над заменой паролей из-за частого повторного использования, уязвимости к утечке данных и фишингу. Ключи доступа — это отраслевое решение, и возможность входа в свою учетную запись Google с их помощью начинает внедряться.
Благодаря ключам доступа для входа в службу больше не требуется пароль. Вместо этого вы просто вводите свой существующий пароль телефона или компьютера (PIN-код, отпечаток пальца, лицо и т. д.), и это используется для аутентификации вашей личности. В случае с Google двухэтапная проверка (2SV) не требуется.
Коды доступа к аккаунту Google
Вам необходимо создать ключ доступа к учетной записи Google для каждого устройства (телефона, планшета, ноутбука, настольного компьютера и т. д.). За кулисами на этом устройстве хранится криптографический закрытый ключ, а «соответствующий открытый ключ загружается в Google».
Когда вы входите в систему, мы просим ваше устройство подписать уникальный вызов с помощью закрытого ключа. Ваше устройство делает это только в том случае, если вы одобряете это, разблокировав устройство. Затем мы проверяем подпись с помощью вашего открытого ключа.
Если вы входите в систему с нового устройства (или делаете это временно), вы используете пароль на своем телефоне с процессом сканирования QR-кода и проверкой близости Bluetooth.
На новом устройстве вы просто выбираете вариант «использовать ключ доступа с другого устройства» и следуете инструкциям. При этом ключ доступа не передается автоматически на новое устройство, а только используется блокировка экрана и близость вашего телефона для подтверждения однократного входа в систему. Если новое устройство поддерживает хранение собственных паролей, мы отдельно спросим, хотите ли вы создать их там.
На момент запуска ключи доступа служат еще одним вариантом входа в учетную запись Google. Существующие методы не изменяются, а пароли являются резервным методом (используется, если устройство не поддерживает пароли). Это должно измениться в будущем:
Ключи доступа все еще новы, и потребуется некоторое время, прежде чем они будут работать везде, однако создание пароля сегодня по-прежнему дает преимущества в плане безопасности, поскольку позволяет нам уделять больше внимания входам в систему, которые возвращаются к паролям. Со временем мы изучим их более тщательно, поскольку ключи доступа получат более широкую поддержку и знакомство.
Если одно устройство потеряно, вы можете отозвать ключи доступа к аккаунту Google в настройках, а также рекомендуется очистить устройство.
Чтобы добавить пароль для своей учетной записи Google, начните здесь: g.co/passkeys. Эта функция активно развертывается, и требуются следующие версии операционной системы и браузера:
Google: Chrome 109+, Android 9+, ChromeOS 109+ Apple: Safari 16+, iOS 16, macOS Ventura Microsoft: Edge 109+, Windows 10/11
Почему пароли более безопасны
Google любит пароли, потому что, по сравнению с паролями, они не могут быть «записаны или случайно переданы злоумышленнику», подделаны или раскрыты при утечке данных. Компания считает, что ключи доступа обеспечивают «более надежную защиту, чем большинство современных методов 2SV, поэтому мы позволяем вам пропускать не только пароль, но и 2SV при использовании ключа доступа». С этой целью Google настолько уверен, что программа Дополнительной защиты может работать только с ключом доступа:
На самом деле пароли достаточно надежны, чтобы их можно было использовать в качестве ключей безопасности для пользователей, зарегистрированных в нашей программе дополнительной защиты.
Google отмечает, как Apple будет синхронизировать ключи доступа, созданные на вашем iPhone, на устройствах iCloud, на которых выполнен вход:
Это защитит вас от блокировки вашей учетной записи в случае потери ваших устройств и упростит переход с одного устройства на другое.
Поставщики синхронизации паролей, такие как Google Password Manager и iCloud Keychain, «используют сквозное шифрование, чтобы сохранить конфиденциальность ваших паролей». В случае Менеджера паролей Google он может синхронизировать и сохранять другие учетные записи Google.
Ключи доступа уделяют большое внимание паролю вашего устройства. Тем не менее, Google считает, что «большинству людей будет проще контролировать доступ к своим устройствам, чем поддерживать безопасность паролей и необходимость следить за попытками фишинга, которые сопровождают их».
