Google рекламира, че полага много усилия, за да позволи на притежателите на лични акаунти да влизат с помощта на заместващи пароли, известни като „ключове за достъп“. Функцията се разпространява днес в милиарди акаунти на компанията и потребителите ще могат проактивно да я търсят и Включи го. Google казва, че планира да популяризира паролите през следващите месеци и да започне да изисква от притежателите на акаунти да конвертират традиционното си потребителско име и парола за вход в ключ за достъп.
Базираната на парола автентификация е стандарт в Интернет (и компютрите като цяло) от десетилетия, но системата страда от сериозни проблеми със сигурността, а именно, че нападателите могат да откраднат вашата парола или да ви подмамят да им я дадете при фишинг атаки. Схемата за достъп е специално проектирана да се справя с фишинг атаки, като разчита на различен модел, който използва ключове за криптиране, съхранени на вашите устройства за удостоверяване на акаунта.
През годината, откакто индустриалната асоциация, известна като FIDO Alliance, започна публично да популяризира въвеждането на пароли, създателите на най-големите потребителски операционни системи в света – Microsoft, Google и Apple – пуснаха инфраструктурата, необходима за поддръжка на пароли. Но ако никога не сте използвали ключ за достъп в ежедневието си, далеч не сте сами.
Следващата стъпка към приемането на парола всъщност са услугите Вижте паролите Като опция за вход за потребителски акаунти. Досега компании като PayPal, Shopify, CVS Health, Kayak и Hyatt изостават. Пускането на PassKeys за потребителите на Google днес е забележително предвид ресурсите на компанията и нейния размер.
„Това е много, много важно“, казва Андрю Чекяр, изпълнителен директор на Fido Alliance. „Това е инфлексна точка. Компания като Google разрешава това, тъй като много хора виждат влизания с пароли и е по-вероятно да ги използват другаде. Това също ще ускори плановете за внедряване на други компании и ще им помогне да се разпространят по-добре, защото ще се поучим от това като тяло.“ „.
Можете да влезете с пароли, като използвате биометрични сензори като скенери за пръстови отпечатъци или скенери за лице, ПИН за заключване на смартфон устройство или физически ключове за удостоверяване като YubiKeys. За да прехвърлите акаунта си в Google, трябва да направите това Отидете на тази връзкавлезте с вашето потребителско име, парола и всички допълнителни фактори за удостоверяване, които сте задали, след което щракнете върху „+Генериране на парола“ на устройството, което използвате.
„Тук имаме възможност да променим начина, по който потребителите мислят за влизане“, казва Кристиан Бранд, продуктов мениджър на Идентичност и сигурност в Google и съпредседател на техническата работна група FIDO2. „Ако успеем да променим начина, по който работи влизането във вашия акаунт в Google, се надяваме, че потребителите ще започнат да свикват повече с технологията, както и да дадем сигнал на индустрията, че не сме просто Вие говорите Относно тези неща – готово е за приемане в праймтайм.“
Ключовете за достъп могат да се синхронизират между вашите устройства чрез криптирани от край до край услуги като Google Password Manager и iCloud Keychain. Или можете да настроите пароли на множество устройства, като създадете QR код на устройство, в което сте влезли във вашия акаунт в Google, който ще сканира друго устройство, в което искате да влезете.
Всички пароли за вашия акаунт в Google ще бъдат посочени на страницата за управление на парола, където можете да ги прегледате и отмените. Можете също така да съхраните парола за вашия акаунт на устройството на някой, на когото имате доверие, като опция за възстановяване. Ако сте издали ключ за влизане в акаунта си в Google на споделено устройство, не забравяйте да го отмените, след като сте готови.
„Това, което не помага, е когато доставчик или разработчик пусне паролата само за iOS или когато я пусне само за Android. Паролите не работят така. Паролите са навсякъде“, казва Бранд, „така че за нас беше важно е да се покрие. Възможно най-широк избор от устройства в деня на стартиране, без съкращения.“
Google казва, че дори след като създадете ключ за достъп за вашия акаунт (или пет), вашето традиционно потребителско име и парола няма да изчезнат никъде и все още можете да ги използвате, ако искате. Но компанията се обзалага, че след като хората свикнат с паролите, ще ги харесат повече и ще ги намерят по-лесни за управление от паролите. И след като зададете ключ за достъп на устройство, Google автоматично ще го открие и ще ви подкани да влезете по този начин отсега нататък.
Бранд казва, че в ранните тестове с няколко хиляди потребители процентът на успех при влизане с пароли е бил незабавно по-висок от този за традиционно влизане с потребителско име и парола. Това не означава, че няма да има това, което марката нарича „груби ръбове“ или случаи на използване, при които има грешки в паролата. Но Google казва, че се надява да открие и изглади възможно най-много от тези проблеми, така че по-малките организации да се чувстват по-уверени при внедряването на пароли.
Съобщението на Google идва в навечерието на Световния ден на паролата в четвъртък. Но привържениците на паролата засилват усилията си, за да направят повода остарял.
„Накрая мисля, че ще бъде като Международен ден на конете и бъгитата“, казва Чекяр. „Засега това е добро напомняне за предизвикателството, пред което сме изправени да се отървем от паролите.“
„Internet trailblazer. Travelaholic. Страстен евангелист в социалните медии. Защитник на телевизията.“
More Stories
Новото музикално приложение на Nintendo е клонинг на YouTube Music
2027 Pixel Tablet ‘3’ може да има втори USB-C порт
Това е документът, който никой не прочете, преди да обяви смъртта на съвременната криптография