4 мая, во Всемирный день паролей, компания Google активировала новую опцию для входа в приложения Google — с помощью ключа доступа. Теперь у пользователей появился еще более простой и безопасный способ авторизации в приложениях и на веб-сайтах. Ждет ли нас будущее без пароля, выясняет Центр цифровой экспертизы Роскачества.
НАСКОЛЬКО БЕЗОПАСНЫ КЛЮЧИ ДОСТУПА?
Участники цифровой отрасли не один год работали над созданием альтернативы всем привычным паролям. Ведь часто их сложно запомнить, всегда есть риск, что они окажутся в чужих руках. Поэтому еще в прошлом году компании FIDO Alliance, Apple и Microsoft объявили о намерении внедрить ключи доступа на своих платформах.
Ключи доступа более безопасны, и с ними проще иметь дело, чем с паролями. Больше пользователям не придется вводить имена домашних животных, цифры даты рождения или печально известный «qwerty» в качестве паролей. Теперь нам открыта возможность входить в приложения и на сайты с помощью биометрических данных (скан лица или отпечаток пальца), которые используются как ключи доступа. И, в отличие от паролей, они устойчивее к онлайн-атакам по типу фишинга, что делает их более безопасными, чем одноразовые СМС-коды.
Ключи доступа более безопасны, и с ними проще иметь дело, чем с паролями. Больше пользователям не придется вводить имена домашних животных, цифры даты рождения или печально известный «qwerty» в качестве паролей. Теперь нам открыта возможность входить в приложения и на сайты с помощью биометрических данных (скан лица или отпечаток пальца), которые используются как ключи доступа. И, в отличие от паролей, они устойчивее к онлайн-атакам по типу фишинга, что делает их более безопасными, чем одноразовые СМС-коды.
НАСТРОИТЬ КЛЮЧ ДОСТУПА МОЖНО НА СТРАНИЦЕ G.CO/PASSKEYS
Для входа в аккаунт Google на компьютере при помощи ключа вам понадобится держать активной опцию Bluetooth на смартфоне и отсканировать предложенный системой QR-код.
ВНИМАНИЕ
данная рекомендация применима только для ноутбуков с исправной функцией Bluetooth.
Как и любое новое начинание, замена паролей потребует времени. Отмечается, что ключи доступа полностью не вытеснят пароли (в ближайшее время), а лишь станут дополнительным вариантом наряду с двухфакторной аутентификацией (2FA). И не только в сервисах Google. Уже сейчас технология применяется на других сервисах и сайтах — например, Microsoft и PayPal.
СЕРГЕЙ КУЗЬМЕНКО
РУКОВОДИТЕЛЬ НАПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ЦЕНТРА ЦИФРОВОЙ ЭКСПЕРТИЗЫ РОСКАЧЕСТВА
У данного способа есть плюсы с точки зрения информационной безопасности, так как он защищает пользователя от типичных фишинговых атак и сценариев социальной инженерии, направленных на хищение пароля. Кроме того, теперь многократно возрастает криптостойкость пароля, который зашифрован в биометрические данные.
Минусом же является сложная настройка и постоянная необходимость подключения по Bluetooth к устройствам, что в свою очередь может быть проблемой для пользователей ПК.
Скорее всего, разработчики в дальнейшем еще усовершенствуют технологию, сделав удобные пользовательские облачные сервисы и приложения. Не исключено, что это откроет новые горизонты для мошенничества, ведь теперь для того, чтобы быть обманутым, не нужно называть код из пуш или СМС, достаточно приложить палец к сканеру.
ВНИМАНИЕ
данная рекомендация применима только для ноутбуков с исправной функцией Bluetooth.
Как и любое новое начинание, замена паролей потребует времени. Отмечается, что ключи доступа полностью не вытеснят пароли (в ближайшее время), а лишь станут дополнительным вариантом наряду с двухфакторной аутентификацией (2FA). И не только в сервисах Google. Уже сейчас технология применяется на других сервисах и сайтах — например, Microsoft и PayPal.
СЕРГЕЙ КУЗЬМЕНКО
РУКОВОДИТЕЛЬ НАПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ЦЕНТРА ЦИФРОВОЙ ЭКСПЕРТИЗЫ РОСКАЧЕСТВА
У данного способа есть плюсы с точки зрения информационной безопасности, так как он защищает пользователя от типичных фишинговых атак и сценариев социальной инженерии, направленных на хищение пароля. Кроме того, теперь многократно возрастает криптостойкость пароля, который зашифрован в биометрические данные.
Минусом же является сложная настройка и постоянная необходимость подключения по Bluetooth к устройствам, что в свою очередь может быть проблемой для пользователей ПК.
Скорее всего, разработчики в дальнейшем еще усовершенствуют технологию, сделав удобные пользовательские облачные сервисы и приложения. Не исключено, что это откроет новые горизонты для мошенничества, ведь теперь для того, чтобы быть обманутым, не нужно называть код из пуш или СМС, достаточно приложить палец к сканеру.