Как использовать ключи доступа и как их настроить в Google Chrome и Android?

Hosting Fozzy

Google хочет сделать вашу цифровую жизнь — во всяком случае, в своей экосистеме — беспарольной и более безопасной.

Как использовать ключи доступа и как их настроить в Google Chrome и Android?

Google недавно объявил, что поддержка пароля появится как в операционной системе Android, так и в веб-браузере Google Chrome, и если вам интересно, что именно это означает, вы попали по адресу. Ключи доступа, по сути, являются заменой паролей, которые предназначены для большей безопасности. Вы используете их вместо традиционных паролей для доступа к своим различным цифровым учетным записям, будь то Google, Twitter, Dropbox или что-то еще.

Вы не получите настоящий ключ. Вместо этого для подтверждения того, что вы являетесь тем, за кого себя выдаете при входе в систему, используется какой-то механизм разблокировки — обычно распознавание лиц или отпечатков пальцев, или просто PIN-код.

Однако дело не только в нажатии кнопки и переключении. Разработчикам также необходимо закодировать поддержку пароля в своих приложениях и на веб-сайтах, поэтому Google сделал объявление в своем блоге разработчиков Android.

Этот шаг является частью более широкого отраслевого стремления к будущему без паролей — вы могли заметить, что Microsoft делает что-то подобное. Пользователям не нужно запоминать пароли, а хакеры не могут их украсть.

Как работают ключи доступа?

По словам Google, ключ доступа «идентифицирует конкретную учетную запись пользователя в каком-либо онлайн-сервисе». В его центре находится криптографический закрытый ключ, который хранится на используемых вами устройствах. Затем он сопоставляется с открытым ключом, хранящимся в цифровых службах, в которые вы входите, для подтверждения вашей личности.

Чтобы убедиться, что это действительно вы, вам нужно будет разблокировать свой телефон или компьютер, что на телефоне обычно означает ввод PIN-кода или сканирование вашего лица или отпечатка пальца. На компьютерах пароли все еще могут использоваться для проверки вашей личности, но индустрия все время движется к биометрической аутентификации.

На самом деле вы не видите сам ключ доступа и вам не нужно знать, что это такое — вы просто должны быть собой. Ваше лицо или отпечаток пальца заменяют тот длинный список паролей на стикере Post-it, который у вас может быть, так что это намного проще и удобнее.

Эти пароли используют криптографию с открытым ключом, поэтому, если они причастны к утечке данных, они бесполезны для злоумышленников без вашего лица или отпечатка пальца. Точно так же, если ваш ноутбук или телефон украдут, доступ к вашим учетным записям будет невозможен, потому что вас не будет рядом, чтобы обеспечить необходимую аутентификацию.

Hosting CityHost

Это не просто инициатива Google. Такие организации, как FIDO Alliance и группа веб-аутентификации W3C, также заняты работой над беспарольным будущим, поэтому вы сможете использовать эти системы на любом устройстве, будь то Google, Apple, Microsoft или любой другой производитель оборудования.

Настройка и использование паролей

Хорошей новостью является то, что использовать ключи доступа так же просто, как разблокировать телефон — это должно быть максимально просто. Вы сможете перейти на систему ключей доступа для своих учетных записей, но только в том случае, если приложение, в которое вы входите, и используемое вами устройство будут обновлены с поддержкой ключей доступа.

Допустим, Google завершил развертывание поддержки ключей доступа для Android, вы входите в приложение, которое было обновлено для использования ключей доступа, и вы сказали «да», когда вам будет предложено переключиться со стандартного пароля. Затем вам будет предложено создать пароль, для чего вам нужно будет выполнить то же действие, что и для разблокировки телефона, — показать свое лицо, нажать на отпечаток пальца или ввести PIN-код. Это создает ключ доступа и аутентифицирует связь между рассматриваемым приложением и устройством в вашей руке. Всякий раз, когда вам понадобится войти в это приложение в будущем, вам нужно будет пройти тот же процесс разблокировки. Как и в случае с паролями, продолжительность этой аутентификации будет разной: с вашим банковским приложением вам обычно придется входить в систему каждый раз, тогда как с учетной записью в социальной сети часто бывает достаточно одного входа на устройство.

Вы также сможете входить на сайты на своем компьютере через телефон с помощью волшебства QR-кода. На сайте будет отображаться QR-код, который вы сканируете своим телефоном — после того, как вы пройдете процесс разблокировки на своем мобильном устройстве, ваша личность будет подтверждена, и вы войдете на сайт.

Также будет выполняться зашифрованная синхронизация между устройствами — например, Google Password Manager добавляет поддержку ключей доступа, поэтому, если вы потеряете доступ к одному устройству, вы все равно сможете получить доступ к своим учетным записям с другого или из облака, если вы в состоянии для обеспечения необходимой аутентификации (и при этом вы не меняли отпечатки пальцев или лицо).

Hosting Fozzy

Оцените статью
Поделиться с друзьями
Валерий Матафонов

Автор блога WM-IT.pro. Занимаюсь разработкой и оптимизацией сайтов с 2010 года.

WM-IT.pro - Блог об информационных технологиях
Добавить комментарий