Google делает ставку на устранение работы с паролями на Android
Несколько недель назад Мы говорим здесь, в блоге, об инициативе Google отказаться от использования паролей, инициатива, которая носит название пароли и что после испытательного периода, начавшегося в октябре, На этой неделе Google добавил стандарт безопасного входа без пароля на стабильную версию M108 Chrome.
Функция теперь доступно в Chrome для компьютеров и мобильных устройств с Windows 11, macOS и Android.
«В октябре мы объявили, что в Chrome Canary доступна поддержка ключей шифрования. Сегодня мы рады сообщить, что поддержка пароля теперь доступна в Chrome Stable M108», — сказал Али Сарраф, менеджер по продукту Chrome.
пароли следует знакомым шаблонам пользовательского интерфейса и основывается на существующем опыте автозаполнение пароля. Для конечных пользователей использование пароля похоже на использование сохраненного пароля сегодня, когда они просто подтверждают с помощью блокировки экрана своего существующего устройства, например, отпечатка пальца.
Кроме того, пользователи могут использовать ключи, хранящиеся на их телефоне, для входа в приложения и на веб-сайты на других устройствах. Ключ доступа — это уникальная идентификационная информация, хранящаяся на компьютере, телефоне или другом устройстве, например USB-ключ безопасности. Для веб-сайтов или приложений, в которых реализован API-интерфейс Password, вы можете разрешить вход с помощью быстрого и простого подтверждения в сочетании с биометрическими данными устройства или другой безопасной аутентификацией.
Чтобы справиться с этими угрозами безопасности более простым и удобным способом, мы должны перейти к аутентификации без пароля. Вот тут-то и пригодятся ключи доступа. Ключи доступа являются значительно более безопасной заменой паролей и других фишинговых факторов аутентификации. Их нельзя использовать повторно, они не утекают при взломе сервера и защищают пользователей от фишинговых атак. Ключи доступа основаны на отраслевых стандартах, могут работать в разных операционных системах и экосистемах браузеров, а также могут использоваться как с веб-сайтами, так и с приложениями.
Ключи безопасности отлично подходят для обеспечения безопасности, поскольку они не требуют пароля, который может быть украден. И поскольку все крупные технологические компании, такие как Apple, Google и Microsoft, сотрудничают, чтобы внедрить технологию (и название), опыт должен быть независимым от устройства. Технология основана на стандарте FIDO, который использует криптографию с открытым ключом, что делает возможным кросс-платформенный аспект.
Пользователи могут создавать и использовать пароли на устройствах Android, которые надежно синхронизируются с помощью Google Password Manager. Разработчики могут добавить поддержку ключей безопасности на свои сайты для конечных пользователей, использующих Chrome через WebAuthn API, на Android и других поддерживаемых платформах.
Google также позволяет синхронизировать пароли с Android на другие устройства через менеджер паролей компании или сторонний менеджер, который его поддерживает, например 1Password или Dashlane.
Полезность ключей доступа в Chrome и других браузерах будет зависеть от того, реализуют ли сайты WebAuthn API для приема ключей доступа. Некоторые интернет-магазины, такие как Best Buy, уже сделали это, и такие сервисы, как PayPal также включил его.
В последней версии Chrome Google включает ключи доступа в Windows 11, macOS и Android. В Android ключи будут надежно синхронизированы с помощью Google Password Manager или, в будущих версиях Android, любого другого менеджера паролей, который поддерживает ключи. После того как вы сохраните пароль на своем устройстве, он может появиться в автозаполнении при входе в систему, чтобы повысить вашу безопасность.
Google также заявил, что позволит разработчикам поддерживать ключи доступа в Интернете. через Chrome и API WebAuthn.
Наконец, если вы заинтересованы в том, чтобы узнать больше о заметке, вы можете проверить исходное объявление на по следующей ссылке.