После объявления о поддержке личных аккаунтов в прошлом месяце, Google теперь предоставляет клиентам Workspace и Cloud возможность использовать ключи доступа.
Вместо ввода пароля для аккаунта, вы можете просто разблокировать свой телефон или компьютер (PIN-код, отпечаток пальца, распознавание лица и т. д.). С точки зрения конфиденциальности, «биометрические данные никогда не отправляются на серверы Google или другие веб-сайты и приложения», при этом значительное доверие возлагается на безопасность телефона/ноутбука.
Ключи доступа также разработаны с учетом конфиденциальности пользователей. Когда пользователь входит в свои приложения Workspace, такие как Gmail или Google Drive, с помощью ключа доступа, ключ может подтвердить, что у пользователя есть доступ к его устройству, и он может разблокировать его с помощью отпечатка пальца, распознавания лица или другого механизма блокировки экрана.
Google впервые представил поддержку ключей доступа для личных аккаунтов, а также для программы расширенной защиты, в начале мая.
Теперь эта функция становится доступной для аккаунтов Google Workspace и Google Cloud в рамках открытой бета-версии. Ключи доступа будут доступны для более чем 9 миллионов организаций, включая предприятия, школы и правительственные учреждения, причем Google отмечает, что он является «первым крупным общедоступным облачным провайдером, который предлагает эту технологию нашим клиентам».
Особенно для предприятий ключи доступа могут снизить риск фишинга и других атак социальной инженерии, поскольку, в отличие от паролей, их «нельзя записать или случайно передать злоумышленнику». По данным Google за ранний период (март-апрель 2023 г.), «ключи доступа работают в 2 раза быстрее и допускают в 4 раза меньше ошибок, чем пароли».
Они поддерживаются на Android, ChromeOS, iOS, macOS и Windows, а также в браузерах Chrome, Safari и Microsoft Edge.
В течение «ближайших нескольких дней» Google будет «постепенно включать» ключи доступа для пользователей и соответствующие элементы управления консолью для администраторов Workspace. В частности, администраторы могут разрешить пользователям своей организации «пропускать ввод пароля при входе с помощью ключей доступа».
Эта настройка отключена по умолчанию и должна быть вручную включена администраторами, хотя пользователи «по-прежнему могут создавать и использовать ключи доступа в качестве метода двухэтапной проверки (2SV)», чтобы иметь альтернативу подтверждению «да/нет» в Google Prompt.
Чтобы начать использовать ключи доступа вместо паролей или в качестве метода 2SV в Google Workspace и Google Cloud, пользователи могут посетить g.co/passkeys.