В последние несколько лет Google работает над заменой паролей из-за их частого повторного использования, уязвимости к утечкам данных и фишингу. Ключи доступа — это отраслевое решение, и возможность входа в ваш аккаунт Google с их помощью начинает внедряться.
С ключами доступа для входа в сервис больше не требуется пароль. Вместо этого вы просто вводите пароль от своего телефона или компьютера (PIN-код, отпечаток пальца, лицо и т. д.), и это используется для аутентификации вашей личности. В случае с Google двухступенчатая аутентификация (2SV) не требуется.
Ключи доступа для аккаунта Google
Вы должны создать ключ доступа для аккаунта Google для каждого устройства (телефона, планшета, ноутбука, настольного компьютера и т. д.). В фоновом режиме на этом устройстве хранится криптографический закрытый ключ, а «соответствующий открытый ключ загружается в Google».
При входе мы просим ваше устройство подписать уникальную задачу с помощью закрытого ключа. Ваше устройство делает это только в том случае, если вы подтверждаете это, разблокируя устройство. Затем мы проверяем подпись с помощью вашего открытого ключа.
Если вы входите с нового устройства (или делаете это временно), вы используете ключ доступа на своем телефоне с помощью процесса сканирования QR-кода и проверки близости по Bluetooth.
На новом устройстве вы просто выберете опцию «использовать ключ доступа с другого устройства» и следуйте инструкциям. Это не передает ключ доступа на новое устройство автоматически, а лишь использует блокировку экрана и близость вашего телефона для подтверждения однократного входа. Если новое устройство поддерживает сохранение собственных ключей доступа, мы отдельно спросим, хотите ли вы создать его там.
На момент запуска ключи доступа служат еще одним вариантом входа в аккаунт Google. Изменений в существующих методах нет, а пароли являются запасным методом (используются, если устройство не поддерживает ключи доступа). В будущем это должно измениться:
Ключи доступа — это пока новая технология, и потребуется некоторое время, прежде чем они будут работать везде. Однако создание ключа доступа сегодня по-прежнему дает преимущества в безопасности, поскольку позволяет нам уделять больше внимания входам, которые используют резервные пароли. Со временем мы будем тщательнее их проверять по мере того, как ключи доступа будут получать более широкую поддержку и привычность.
Если одно из устройств будет потеряно, вы можете отозвать ключи доступа к своему аккаунту Google в настройках, также рекомендуется стереть данные устройства.
Чтобы добавить ключ доступа для вашего аккаунта Google, начните здесь: g.co/passkeys. Эта функция активно внедряется, и для нее требуются следующие версии операционной системы и браузера:
- Google: Chrome 109+, Android 9+, ChromeOS 109+
- Apple: Safari 16+, iOS 16, macOS Ventura
- Microsoft: Edge 109+, Windows 10/11
Почему ключи доступа более безопасны
Google предпочитает ключи доступа, потому что, в отличие от паролей, их нельзя «записать или случайно передать злоумышленнику», получить с помощью фишинга или раскрыть в результате утечки данных. Компания считает, что ключи доступа предлагают «более надежную защиту, чем большинство методов 2SV сегодня, поэтому мы позволяем вам пропускать не только пароль, но и 2SV при использовании ключа доступа». С этой целью Google настолько уверена, что Программа расширенной защиты может работать просто с ключом доступа:
На самом деле, ключи доступа настолько надежны, что они могут заменить ключи безопасности для пользователей, зарегистрированных в нашей Программе расширенной защиты.
Google отмечает, что Apple синхронизирует ключи доступа, созданные на вашем iPhone, между устройствами с активным входом в iCloud:
Это защищает вас от блокировки учетной записи в случае потери устройств и упрощает обновление с одного устройства на другое.
Поставщики синхронизации ключей доступа, такие как Менеджер паролей Google и iCloud Keychain, «используют сквозное шифрование для обеспечения конфиденциальности ваших ключей доступа». В случае с Менеджером паролей Google он может синхронизировать и сохранять другие аккаунты Google.
Ключи доступа уделяют большое внимание паролю вашего устройства. Однако Google считает, что «большинству людей будет проще контролировать доступ к своим устройствам, чем справляться с последствиями безопасности паролей и необходимостью быть начеку в отношении фишинговых попыток, которые с ними связаны».