В четверг Google объявила, что пароли используются более чем 400 миллионами учетных записей Google, в результате чего аутентификация пользователей была произведена более 1 миллиарда раз за последние два года.
"Пароли просты в использовании и устойчивы к фишингу, они зависят только от отпечатка пальца, сканирования лица или PIN-кода, что делает их на 50% быстрее паролей", - сказала Хизер Адкинс, вице-президент Google по разработке безопасности.
Поисковый гигант отмечает, что пароли уже используются для аутентификации в учетных записях Google чаще, чем традиционные формы двухфакторной аутентификации, такие как одноразовые пароли по SMS (OTP) и OTP на основе приложений вместе взятые.
Кроме того, компания заявила, что расширяет защиту между учетными записями, которая предупреждает о подозрительных событиях со сторонними приложениями и сервисами, подключенными к учетной записи Google пользователя, чтобы включить в нее больше приложений и сервисов.
Ожидается, что Google также поддержит использование паролей для пользователей с высоким уровнем риска в рамках своей программы расширенной защиты (APP), целью которой является защита людей от целенаправленных атак из-за того, кто они и чем занимаются. Сюда входят, в частности, сотрудники избирательных кампаний и кандидаты, журналисты и правозащитники.
Если раньше приложение требовало использования аппаратных ключей безопасности в качестве второго фактора, то теперь оно позволит регистрироваться с помощью любого ключа доступа наряду с аппаратными ключами безопасности или использовать их как единственное средство аутентификации.
Google добавила пароли в Chrome в декабре 2022 года и с тех пор внедрила решение для аутентификации без пароля в учетных записях Google на всех платформах по умолчанию.
1Password, Amazon, Apple, Dashlane, Docusign, eBay, Kayak, Microsoft, PayPal, Shopify, Uber и WhatsApp - вот некоторые из других известных компаний, внедривших пароли.
Разработка происходит в тот же день, когда Microsoft, которая интегрировала ключи доступа в Windows 11 в сентябре 2023 года, объявила о своих планах поддерживать стандарт аутентификации для учетных записей пользователей с использованием биометрии или PIN-кода устройства на платформах Windows, Google и Apple.
Пароли работают путем создания пары криптографических ключей, закрытого ключа, который хранится на устройстве, и открытого ключа, который передается приложению или веб-сайту, с которыми этот ключ доступа будет использоваться.
"Поскольку эта комбинация пары ключей уникальна, ваш пароль будет работать только на веб-сайте или приложении, для которого вы его создали, поэтому вас нельзя обманом заставить войти на вредоносный веб-сайт-двойник", - сказал представитель Microsoft Васу Джаккал.
Ключи доступа также могут храниться в решениях сторонних производителей для управления паролями, таких как 1Password и Dashlane, что дает пользователям больше контроля над тем, где они могут храниться, помимо Google Password Manager, iCloud Keychain и Windows.
"Пароли могут действовать одновременно как первый и второй фактор", - сказали менеджеры по продуктам Google Шрирам Карра и Кристиан Брэнд. "Создав пароль доступа в своем ключе безопасности, вы можете не вводить свой пароль. При этом ваш пароль, сохраненный удаленно, заменяется PIN-кодом, который вы использовали для разблокировки своего ключа безопасности, что повышает безопасность пользователей".
Однако также высказываются опасения, что пароли используются компаниями как способ "вовлечь пользователей и аудиторию в платформу" и что "корпоративные интересы в очередной раз взяли верх над удобством работы с пользователями".
"Нет лучшего способа надолго заманить пользователей в ловушку, чем заблокировать все их учетные данные на вашей платформе, а еще лучше - учетные данные, которые невозможно извлечь или экспортировать каким-либо образом", - сказал Уильям Браун, инженер-программист, участвующий в разработке webauthn-rs.
"Пароли просты в использовании и устойчивы к фишингу, они зависят только от отпечатка пальца, сканирования лица или PIN-кода, что делает их на 50% быстрее паролей", - сказала Хизер Адкинс, вице-президент Google по разработке безопасности.
Поисковый гигант отмечает, что пароли уже используются для аутентификации в учетных записях Google чаще, чем традиционные формы двухфакторной аутентификации, такие как одноразовые пароли по SMS (OTP) и OTP на основе приложений вместе взятые.
Кроме того, компания заявила, что расширяет защиту между учетными записями, которая предупреждает о подозрительных событиях со сторонними приложениями и сервисами, подключенными к учетной записи Google пользователя, чтобы включить в нее больше приложений и сервисов.
Ожидается, что Google также поддержит использование паролей для пользователей с высоким уровнем риска в рамках своей программы расширенной защиты (APP), целью которой является защита людей от целенаправленных атак из-за того, кто они и чем занимаются. Сюда входят, в частности, сотрудники избирательных кампаний и кандидаты, журналисты и правозащитники.
Если раньше приложение требовало использования аппаратных ключей безопасности в качестве второго фактора, то теперь оно позволит регистрироваться с помощью любого ключа доступа наряду с аппаратными ключами безопасности или использовать их как единственное средство аутентификации.
Google добавила пароли в Chrome в декабре 2022 года и с тех пор внедрила решение для аутентификации без пароля в учетных записях Google на всех платформах по умолчанию.
1Password, Amazon, Apple, Dashlane, Docusign, eBay, Kayak, Microsoft, PayPal, Shopify, Uber и WhatsApp - вот некоторые из других известных компаний, внедривших пароли.
Разработка происходит в тот же день, когда Microsoft, которая интегрировала ключи доступа в Windows 11 в сентябре 2023 года, объявила о своих планах поддерживать стандарт аутентификации для учетных записей пользователей с использованием биометрии или PIN-кода устройства на платформах Windows, Google и Apple.
Пароли работают путем создания пары криптографических ключей, закрытого ключа, который хранится на устройстве, и открытого ключа, который передается приложению или веб-сайту, с которыми этот ключ доступа будет использоваться.
"Поскольку эта комбинация пары ключей уникальна, ваш пароль будет работать только на веб-сайте или приложении, для которого вы его создали, поэтому вас нельзя обманом заставить войти на вредоносный веб-сайт-двойник", - сказал представитель Microsoft Васу Джаккал.
Ключи доступа также могут храниться в решениях сторонних производителей для управления паролями, таких как 1Password и Dashlane, что дает пользователям больше контроля над тем, где они могут храниться, помимо Google Password Manager, iCloud Keychain и Windows.
"Пароли могут действовать одновременно как первый и второй фактор", - сказали менеджеры по продуктам Google Шрирам Карра и Кристиан Брэнд. "Создав пароль доступа в своем ключе безопасности, вы можете не вводить свой пароль. При этом ваш пароль, сохраненный удаленно, заменяется PIN-кодом, который вы использовали для разблокировки своего ключа безопасности, что повышает безопасность пользователей".
Однако также высказываются опасения, что пароли используются компаниями как способ "вовлечь пользователей и аудиторию в платформу" и что "корпоративные интересы в очередной раз взяли верх над удобством работы с пользователями".
"Нет лучшего способа надолго заманить пользователей в ловушку, чем заблокировать все их учетные данные на вашей платформе, а еще лучше - учетные данные, которые невозможно извлечь или экспортировать каким-либо образом", - сказал Уильям Браун, инженер-программист, участвующий в разработке webauthn-rs.
