Құпиясөздер, Google-дың «құпия сөзсіз болашақ» жолындағы шағын үлкен қадамы.
Біз осында блогта жаңалықтармен бөліскенімізге 6 айдан астам уақыт өтті Google-дың құпия сөздерді пайдаланудан бас тарту туралы ұсынысы, Google «құпия сөздің соңының басы» деп атаған осы жаңа аутентификация опциясына кірісті.
Бүгінгі күні құпия сөзді пайдалану ең танымал әдіс болып табылады тіркелгіге қол жеткізу үшін, сондықтан бұл әдіс құпия сөзді қажет ететін қызметтер санының көбеюіне байланысты барған сайын өзекті бола түсетін есте сақтауды қоса алғанда, бірнеше қиындықтарға тап болады.
Көптеген Зерттеулер бұзылған құпия сөздермен байланысты деректерді бұзу ауқымын көрсетеді жыл сайын. Бұл мәселені бірнеше факторлар тудырады, олардың ең танымал екеуі құпия сөзді сақтау болып табылады, ол кейде кейбір пайдаланушыларды құпия сөздерін әріптестерімен бөлісуге және бірнеше тіркелгілер үшін бірдей құпия сөзді пайдалануға мәжбүр етеді. Жағдайды ескере отырып, негізгі брендтер Google, Apple және Microsoft технологиялық компаниялары құпия сөзсіз тәсілді таңдау.
The
Құпия кілттер туралы
Google Passkeys іске қосты және ол енді барлық пайдаланушыларға қолжетімді және оған үш опция кіреді: PIN коды, бет-әлпетті тану немесе саусақ ізінің аутентификациясы. Бұл мүмкіндік қосылғанда, Google пайдаланушы жүйеге кірген сайын немесе құпия ақпаратқа қол жеткізуге әрекеттенген сайын аутентификацияны талап етеді.
Біраз уақыттан бері біз және басқа саладағылар құпия сөздерге қарапайым және қауіпсіз балама бойынша жұмыс істеп жатырмыз. Құпия сөздер біраз уақыт бізбен бірге болғанымен, олар жиі есте сақтауды ренжітеді және егер олар дұрыс емес қолдарға түссе, сізге қауіп төндіреді.
Өткен жылы FIDO Alliance, Apple және Microsoft компанияларымен бірлесе отырып, құпия сөздерге оңай және қауіпсіз балама ретінде платформамыздағы кіру кілттерін қолдау бойынша жұмысты бастайтынымызды хабарладық. Ал бүгін, Дүниежүзілік құпия сөз күні қарсаңында біз барлық негізгі платформаларда Google тіркелгілеріндегі рұқсат кодтарына қолдау көрсетуді бастаймыз. Олар құпия сөздермен, екі сатылы растаумен (2SV) және т.б. қоса, адамдар жүйеге кіру үшін пайдалана алатын қосымша опция болады.
Passkey енгізу Бұл стратегияның бір бөлігі бұрын Google жариялаған пайдаланушы аттары мен құпия сөздерді кезең-кезеңімен жоюды бастау үшін тіркелгілерді жақсырақ қорғау үшін күшті аутентификация жүйелерінің пайдасына.
Және бұл парольдерден айырмашылығы, Құпия кілт тек пайдаланушының құрылғыларында болуы мүмкін оларды кездейсоқ жазып алуға немесе үшінші тарапқа беруге болмайды. Бұл бүгінгі таңда ұсынылатын 2SV (2FA/MFA) әдістерінің көпшілігіне қарағанда күштірек қорғаныс, өйткені Passkey-ді пайдаланған кезде құпия сөз ғана емес, сонымен қатар 2SV де өткізіліп жіберіледі.
Google рұқсат кілтін қосу талаптары
Олар үшін осы жаңа функцияны сынауға мүдделі олардың құрылғыларында PassKey, олар мұны білуі керек белгілі талаптар бар ешбір пайдаланушы орындай алмайды (және бұл функция белгілі бір технологиялармен жұмыс істеуге арналғандықтан қисынды) және рұқсат кілттері тек iOS 16 және Android 9.0 немесе одан кейінгі нұсқаларында жұмыс істей алады. Компьютерлер үшін Windows 10 немесе одан кейінгі нұсқасы, macOS Ventura қажет, сонымен қатар веб-шолғыш кем дегенде Chrome 109, Safari 16 немесе Edge 109 болуы керек.
Google Passkey қалай конфигурацияланады?
- Passkey параметрін конфигурациялау үшін осы сілтемеге өту керек g.co/passkeys веб-шолғышта
- Бұрыннан бар Google есептік жазбаңызға кіріңіз
- Келесі бетте олардан шифрлау кілтін жасау сұралады.
- Осыдан кейін олар қалқымалы терезе пайда болған кезде «жалғастыру» түймесін басу керек.
- Сіз жасаған құпия сөз кілті құрылғыңызда сақталады.
- Жеке басын растау үшін олар пәрмендерді орындауы және құрылғысы талап ететін биометриялық аутентификация мүмкіндігін пайдалануы керек.
- Бұл құрылғы үшін шифрлау кілтін жасайды.
Finalmente Егер сіз бұл туралы көбірек білгіңіз келсе, егжей-тегжейін тексеруге болады Келесі сілтемеде.
Бірінші болып пікір айтыңыз