Google зробила безпарольний метод автентифікації стандартним для всіх користувачів

Компанія Google зробила безпарольний метод входу в облікові записи "Ключі доступу" (passkey) опцією за промовчанням для всіх користувачів.

Про це корпорація повідомила у своєму блозі.

Ключ доступу використовує вбудовану у пристрої аутентифікацію за допомогою пін-коду, біометрії або апаратного ключа. Користувачі можуть відмовитися від паролів, відключивши опцію «Пропустити пароль, якщо це можливо» у налаштуваннях безпеки облікового запису.

Google заявляє, що не цурається класичних методів авторизації. Користувачі все ще можуть входити до облікового запису за допомогою паролів.

Ключі доступу можуть замінити традиційні паролі власними методами автентифікації пристрою. Таким чином, користувач може увійти в Gmail, PayPal або iCloud, активувавши ID Face на iPhone, датчик відбитків пальців на Android або за допомогою Hello Windows на ПК.

Завдяки технології веб-аутентифікації WebAuthn під час створення ключа доступу генеруються два різні ключі. Один із них зберігається сайтом або службою з обліковим записом. Інший закритий ключ знаходиться на пристрої, який використовується для підтвердження особи.

Ключі доступу працюють на декількох пристроях, тому користувачі можуть створювати резервні копії.