Google запускает технологию Passkey: начало конца паролей 🔑📱

Google делает ещё один шаг к отказу от паролей, начиная с четверга внедрение технологии Passkey для аккаунтов Google. Новая система позволяет полностью заменить пароли, используя аутентификацию через отпечаток пальца, распознавание лица или PIN-код на устройстве, с которого производится вход.

Подобная технология уже используется Apple в iOS16 и последних версиях MacOS, а Microsoft применяет её через приложение Authenticator. Пользователи могут создавать отдельный Passkey для каждого устройства или использовать систему, которая синхронизирует ключи между гаджетами.

Суть технологии заключается в хранении криптографического приватного ключа на устройстве, а соответствующий публичный ключ загружается в Google. При входе устройство решает уникальную задачу с помощью приватного ключа и генерирует цифровую подпись. Google видит только подпись и публичный ключ, что предотвращает фишинг, замену SIM-карты и другие способы обхода аутентификации, поскольку приватный ключ и биометрические данные никогда не передаются.

Google отметила, что запуск Passkey в День мирового пароля символизирует «начало конца» паролей для аккаунтов Google. Технология пока находится на ранней стадии, и массовое внедрение на сайтах и в приложениях потребует времени. Временно пользователи всё ещё смогут входить с помощью пароля, но компания будет уделять особое внимание аккаунтам, использующим старые методы аутентификации, на предмет признаков взлома.

Каждый Passkey уникален для конкретного сервиса, что исключает риск компрометации всех аккаунтов при взломе одного. Для временной передачи ключа на новое устройство можно использовать одноразовый QR-код или AirDrop для устройств Apple с подтверждением по Bluetooth. В случае потери устройства с Passkey доступ можно сразу отозвать в настройках аккаунта.

Технология разработана в рамках альянса FIDO (Fast Identity Online) при активном участии Apple, Google и Microsoft. Уже используют Passkey такие компании, как eBay, DocuSign и PayPal.

Хотя Passkey может со временем полностью заменить пароли и менеджеры паролей, ведущие приложения, такие как 1Password, приветствуют этот шаг. Генеральный директор 1Password Джефф Шайнер отметил, что внедрение Google позволит 1,5 миллиардам пользователей попробовать Passkey, но для массового принятия технология должна обеспечивать лёгкий переход между экосистемами iOS и Android.

«Работая с другими лидерами альянса FIDO над устранением паролей, мы фактически уберём одну из главных наград для фишеров — учетные данные, — сказал Шайнер. — Это переломный момент для Passkey и шаг к более безопасному онлайн-миру».

Для компаний, использующих Google Workspace, администраторы вскоре смогут разрешить сотрудникам вход с помощью Passkey, делая процесс безопаснее и удобнее. 🌐🔒