Chrome почав використовувати більш безпечну альтернативу паролям
Chrome почав використовувати більш безпечну альтернативу паролям
Цього тижня компанія Google додала новий стандарт безпечної авторизації без пароля у стабільну версію браузера Chrome 108. Це так звані ключі доступу, які є безпечнішою альтернативою паролям. Такий ключ фактично ніколи не передається сайту, він генерується при спробі авторизуватись і не виходить за межі пристрою.
Нова функція працює у Chrome як на комп'ютерах під керуванням Windows 11 та MacOS, так і на мобільних пристроях під керуванням Android. У найближчих планах перенести його на iOS та Chrome OS. Крім того, Google також дозволяє синхронізувати ключі доступу між пристроями через вбудований менеджер паролів або сторонні програми, на зразок 1Password або Dashlane.
Ключ доступу – це унікальна інформація, що містить усі необхідні для ідентифікації користувача дані. Вона зберігається на комп'ютері, смартфоні чи фізичному USB-ключі безпеки. Для сайтів та програм, в яких реалізована підтримка відповідного API, він дозволяє увійти в систему за допомогою простого та швидкого підтвердження особистості у поєднанні з біометричними даними пристрою або іншою безпечною автентифікацією. При цьому ключ не містить пароль, який можна вкрасти.
Це працює в такий спосіб. Коли користувач намагається увійти десь із мобільного пристрою, браузер пропонує використовувати ключ доступу, генерує код та запитує біометричну автентифікацію як додатковий захід безпеки. На комп'ютері користувачам буде запропоновано підключитися до найближчого пристрою для вибору пароля. Важливою особливістю підтримки ключів доступу в Chrome та інших браузерах є те, що сайти поступово реалізують WebAuthn API для їх прийому. Деякі великі онлайн-сервіси та інтернет-магазини вже додали відповідної функціональності.