Браузер Google Chrome получил новый механизм безопасности в виде ключей доступа. Это надёжный и защищённый от утечек вариант паролей, когда смартфон можно применять как инструмент авторизации на сайтах.
Google рассказывает, что ключи доступа будут храниться в Google Password Manager или в поддерживающих их приложениях в будущих версиях Android. Ключи доступа есть в последней версии Chrome на Windows 11, macOS и Android.
Все знают о существовании логинов и паролей. Последний должен состоять из букв и цифр, чем больше, тем лучше. Однако, после утечек паролей легко получить доступ к аккаунтам. По этой причине рекомендуются менеджеры паролей, пусть даже бесплатные. Они могут генерировать псевдослучайные пароли и безопасно хранить их (осталось только, чтобы их не взламывали раз в несколько месяцев, как LastPass).
Ключ доступа отличается от пароля. Это хранящийся на устройстве токен. При запросе авторизации токен на смартфоне связывается с сайтом или приложением. Никакой пароль не используется, не передаётся и не сохраняется.
«Ключ доступа не покидает устройство при подобном входе в систему. С сайтом обмениваются только безопасно сгенерированным кодом, поэтому никаких утечек быть не может». Это часть заключенного в мае соглашения Apple, Google и Microsoft.
В примере выше даётся выбор: ввести сохранённый пароль или использовать ключ доступа. Пользователя просят подтвердить пароль, используя блокировку экрана, чаще всего сканер отпечатков пальцев. Многие мобильные банковские приложения уже позволяют использовать сканер отпечатков для входа. В данном случае пользователь получает доступ к самому сайту тем же биометрическим логином. Эта возможность Chrome позволит заменить пароли ключами доступа на любом сайте, который их поддерживает.
На ПК процесс похож. Здесь есть три варианта: войти в систему с помощью Windows Hello с помощью лицевого распознавания или отпечатка пальца; с помощью смартфона поблизости; с помощью ключа безопасности USB.
Замена паролей ключами доступа не произойдёт в одночасье. По мере распространения их поддержки на сайтах, ключи доступа будут становиться всё более важными, как и смартфон в качестве места их хранения, пишет PCWorld.
