Отдавна се говори за неизбежния край на паролите като начин за удостоверяване в различни услуги и достъп до ресурси. Нов метод за оторизация, предложен от Google, може наистина да направи паролите излишни.
Интернет компанията въвежда иновации в мобилната операционна система Android, както и в своя браузър Chrome, става ясно от блог публикация. Проектът на Google се нарича Passkeys и компанията го позиционира като нов стандарт за удостоверяване, който замества паролите.
Според разработчиците, „ключовете за пароли“ (Passkeys) са в пъти по-сигурни от обикновените пароли, поради факта, че са еднократни. Това лишава кибернападателите от възможността да получат ценна информация чрез фишинг, социално инженерство или класическа тактика на “груба сила”.
Google уверява, че Passkeys нито могат да се използват повторно, нито да бъдат прихванати, докато ги въвеждате. Ключовете за достъп са уникални (тъй като са еднократни) криптографски токени, генерирани директно на устройството. След това те се предават към уебсайтовете за оторизация вместо пароли.
За потребителя това означава, че вече не трябва да съхранява или помни пароли за десетки услуги и постоянно да се тревожи, че хакерите могат да стигнат до тях. През последните години базираните в облак услуги за съхранение на пароли демонстрираха нагледно своята ненадеждност.
Потребителите могат да използват Passkeys, само ако имат физически достъп до смартфона си, което още повече намалява вероятността хакери да проникнат в акаунтите им. Има и допълнителна степен на защита – преди да изпрати паролата към уебсайта, Android ще поиска въвеждане на кода за отключване на устройството или докосване на скенера за пръстов отпечатък.
За да работи новият метод за оторизация, собствениците на сайтове и услуги трябва да активират API на WebAuthn за Chrome. Ако това условие не е изпълнено, Passkeys няма да работи. В този случай потребителят ще може да влезе в системата по старата схема – използвайки своята парола.
Към момента не всички потребители на Android могат да оценят работата на Passkeys. Функцията е достъпна в мобилната версия на браузъра Chrome, а също и в компилацията Canary за бета тестери. Необходима е също бета версия на Google Play Services. Не е известно кога Google планира да направи Passkeys широко достъпни.