5 мая, 2024 
AdminGWP 
Ключі дoступу (Passkey) пoвністю зaмінюють пaрoлі. Вoни дaють змoгу відмoвитися від придумувaння і зaпaм\’ятoвувaння склaдниx пoслідoвнoстeй симвoлів. Цeй підхід ґрунтується получай аутентифікації для основі пристрою, що работать вхід у систему швидшим і безпечнішим. По (по грибы) даними Google, понад 400 млн облікових записів Google (з 1,5 мільярда з 2018 року) використовували ключі доступу з моменту їх розгортання, здійснивши понад мільярд аутентифікацій.
Технологія Passkey базується получи криптографії з відкритим ключем. Під дни реєстрації створюється двойка ключів шифрування — секретний і публічний (закритий і відкритий). Зашифровану вслед за допомогою відкритого ключа інформацію можна розшифрувати лише по (по грибы) допомогою закритого. Секретний треншальтер залишається получи и распишись пристрої користувача, а публічний відправляється сервісу. Надалі між сервісом і пристроєм користувача відбувається обмін інформацією шифрованим каналом, мол користувач може безпечно підтвердити свою особистість ради допомогою біометричних датчиків свого пристрою.
Google стверджує, що більшість користувачів знаходять ключі доступу простішими у використанні, ніж паролі, зазначаючи, що «з моменту запуску passkeys виявилися швидшими вслед за паролі, оскільки вони вимагають від користувачів тільки простого розблокування свого пристрою следовать допомогою відбитка пальця, сканування обличчя либо PIN-коду».
Однак багато людей стикаються з проблемами під пора спроб використання Passkey, незважаючи возьми підтримку цієї технології з боку Microsoft, Apple, Google і сторонніх менеджерів входу в систему, таких як 1Password і Dashlane. «Розчарування в технології, подобно, є скоріше нормою, ніж винятком, — вважає ведучий блогу Firstyear Вільям Браун (William Brown). — Безпорадність користувачів у цих темах очевидна, але ж це технічні першопрохідці, які повинні бути прихильниками переходу від паролів перед ключів доступу. Якщо вони безвыгодный можуть змусити це працювати, як впораються звичайні користувачі?»
Директор із продуктів у сфері аутентифікації та безпеки Google Крістіан Бренд (Christiaan Brand) стверджує, що «большак переходу никак не завжди простий, і у вам буде ціла група дуже гучних користувачів, які настільки звикли робити щось певним чином, що вважають постоянно нове неправильним». Він визнає, що в доступному во (избежание огляду майбутньому безпарольна технологія аутентифікації співіснуватиме з класичними методами входу в систему. «Я думаю, що нам, як галузі, потрібно трохи повчитися. Ми намагаємося впоратися з цим, але іноді теж припускаємося помилок», — вважає він.
Бренд вважає, що поступове ускладнення процесу використання потенційно небезпечних паролів може підштовхнути користувачів предварительно використання Passkey. Він провоцировать приклад, у якому користувачів, які входять у систему, використовуючи слово замість ключа доступу, можуть попросити почекати 24 години, поки Google оформлять перевірки безпеки, щоб переконатися, що обліковий запис без- було скомпрометовано.
Google оголосила, що Passkey незабаром будуть підтримуватися її програмою розширеного захисту (APP), яка забезпечує безпеку облікових записів журналістів, активістів, політиків і бізнесменів. Користувачі програми зможуть використовувати ключі доступу окремо нежто разом із паролем чи апаратним ключем безпеки.
Google також розширить програму «додаткової співпраці», яка передбачає обмін повідомленнями для підозрілу активність в обліковому записі Google з іншими платформами. Це допоможе краще захистити мільярди користувачів, запобігаючи отриманню кіберзлочинцями доступу до самого точок входу, які можуть розкрити інші їхні облікові журнал.
Опубликовано в рубрике