Google упростила регистрацию учётных записей в программе дополнительной защиты (Advanced Protection Program), предназначенной для тех, кто подвержен риску целенаправленных онлайн-атак. Теперь это можно сделать с помощью одного ключа доступа (Passkey), используя встроенную биометрическую аутентификацию телефона Pixel или iPhone, тогда как ранее для регистрации требовались два физических ключа безопасности.

Источник изображения: Google

Программой дополнительной защиты пользуются, например, те, кто задействован в политических кампаниях, или журналисты, использующие для публикаций конфиденциальную информацию, требующую защиты от взлома и утечек. При запуске программы требовались два физических ключа безопасности для её активации, а также пароль для последующего входа в систему.

В 2023 году компания упростила вход в систему и задействовала метод входа без пароля, который позволяет пользователям безопасно входить в свои учётные записи, приложения и службы, используя встроенную аутентификацию на своих устройствах. Но для регистрации в программе всё равно были нужны два физических ключа безопасности.

Чтобы присоединиться к программе дополнительной защиты, нужно перейти на её страницу и выполнить необходимые шаги по настройке. В конце настройки пользователю будет предоставлен выбор: настроить ключ доступа или физический ключ безопасности. На случай, если аккаунт вдруг окажется заблокированным, необходимо указать для восстановления номер телефона, адрес электронной почты или второй ключ доступа.

В прошлом году Microsoft тестировала поддержку ключей доступа (Passkey) в тестовых сборках Windows, после чего эта функция была реализована в Windows 11. Теперь же софтверный гигант объявил, что новая функция становится доступна для всех потребительских учётных записей Microsoft, благодаря чему пользователи смогут авторизоваться в своих аккаунтах без необходимости каждый раз вводить пароль.

Источник изображения: Unsplash

Идея Passkey состоит в том, чтобы заменить стандартные пароли биометрическими данными, получаемыми, например, через смартфон или компьютер. Сгенерировать ключ доступа для аккаунта Microsoft можно на специальной веб-странице, для чего потребуется задействовать скан лица, отпечаток пальца, PIN-код или ключ безопасности устройства. После генерации ключа Passkey пользователь сможет авторизоваться в учётной записи Microsoft без пароля, заменив его одним из предложенных вариантов.

«С сегодняшнего дня вы можете использовать Passkey для входа в приложения и на веб-сайты Microsoft, включая Microsoft 365 и Copilot в десктопных и мобильных браузерах. Поддержка ключей доступа в мобильных версиях приложений Microsoft будет реализована в ближайшие несколько недель», — сообщил Васу Джаккал (Vasu Jakkal), корпоративный вице-президент Microsoft по вопросам безопасности.

Реализация поддержки ключей доступа является важной вехой на пути Microsoft к отказу от использования стандартных паролей. Софтверный гигант ещё в 2015 году реализовал в Windows 10 функцию Windows Hello, которая позволяла авторизоваться по скану лица, отпечатку пальца или PIN-коду. В апреле 2018 года Microsoft начала поддерживать ключи безопасности FIDO, а в 2021 году добавила опцию авторизации без пароля для учётных записей Microsoft.

Что касается ключей доступа, то они уже стали отраслевой нормой, которую приняли такие гиганты, как Apple, Google, Microsoft и др. В настоящее время более 400 млн аккаунтов Google используют Passkey, что свидетельствует о популярности функции, являющейся полноценной альтернативой стандартным паролям.

Крупные IT-компании, такие как Microsoft, Google и Meta✴ Platforms, продолжают продвигать технологию Passkey, которая позволяет отказаться от традиционных паролей, заменив их одним из доступных способов аутентификации. На этот раз такая возможность стала доступна пользователям мессенджера WhatsApp на устройствах с Android.

Источник изображения: WhatsApp

Пользователи WhatsApp смогут отказаться от использования паролей и SMS-верификации, задействовав вместо этого PIN-код или биометрическую аутентификацию, например, по отпечатку пальца или скану лица. Meta✴ реализовала поддержку Passkey в своём мессенджере вслед за Google, которая несколько дней назад предложила пользователям использовать ключи доступа для защиты своих аккаунтов.

Некоторое время назад Meta✴ начала тестирование Passkey в бета-версии WhatsApp для платформы Android, но теперь эта функция появилась в стабильной версии приложения, и она станет доступна всем пользователям платформы в течение следующих нескольких недель. Когда поддержка ключей доступа будет реализована в iOS-версии мессенджера, пока неизвестно.

Интеграция поддержки Passkey в WhatsApp является очередным шагом на пути к отказу от использования традиционных паролей, которые могут быть похищены злоумышленниками. Это не означает, что более 2 млрд пользователей WhatsApp будут защищены от всех угроз, но всё же ключи доступа должны сделать взаимодействие с сервисом более безопасным.

Компания Google продолжает продвигать в массы технологию Passkey (Ключи доступа), которая позволяет отказаться от использования традиционных паролей, заменив их одним из доступных вариантов аутентификации. Начиная с сегодняшнего дня, пользователям аккаунтов Google предлагается создать ключ доступа и использовать его по умолчанию для авторизации.

Источник изображения: Google

Технологию Passkey принято считать более безопасной и удобной альтернативой традиционным паролям. Она позволяет отказаться от использования паролей и SMS-верификации, заменяя их PIN-кодом или биометрической аутентификацией, например, по отпечатку пальца или скану лица. При этом биометрические данные пользователя не передаются Google или кому-либо ещё, за счёт чего обеспечивается высокий уровень конфиденциальности.

Ключи доступа продвигает не только Google, но и другие компании, такие как Microsoft и Apple. Хотя общеотраслевая цель состоит в том, чтобы сделать технологию новым стандартом для авторизации в веб-пространстве, пока говорить об этом рано. В сообщении Google отмечается, что традиционные пароли по-прежнему остаются актуальны, и пользователи, которые не хотят использовать Passkey по каким-то причинам, смогут в дальнейшем авторизовываться в своих аккаунтах с помощью обычных паролей.

За последний год Google реализовала поддержку Passkey в нескольких своих продуктах. На данный момент пользователи могут использовать технологию для авторизации в аккаунтах Workspace и Cloud, а также в браузере Chrome. Кроме того, постепенно поддержка ключей доступа распространяется на крупные веб-платформы и приложения.

Компания Nintendo, одна из лидеров в индустрии игровых консолей, предложила своим пользователям новый уровень безопасности. Теперь каждый пользователь может зарегистрировать до 10 различных Passkeys для своего аккаунта, что обеспечивает удобный и безопасный вход.

Источник изображения: Nintendo

Passkey представляют собой инновационную технологию криптографических ключей. Создавая Passkey, пользователь получает два ключа: публичный сохраняется на сервере компании, а приватный — непосредственно на устройстве пользователя. После подтверждения личности оба ключа совмещаются, предоставляя доступ к аккаунту.

Эти ключи позволяют подтверждать личность пользователя с помощью биометрических данных, таких как отпечатки пальцев или Face ID. Для использования Passkey необходимо устройство под управлением iOS 16, iPadOS 16, macOS 13, Android 9 или более новых версий.

Мир кибербезопасности активно движется к отказу от традиционных паролей. Альянс FIDO (Fast IDentity Online — быстрая онлайн-идентификация) разрабатывает стандарты для аутентификации без пароля, а такие технологические гиганты, как Apple, Google и Microsoft, входящие в FIDO, предлагают свои решения в этой области.

Согласно исследованиям компании Digital Shadows, к 2022 году в результате взломов было украдено более 24 млрд учётных данных — на 65% больше по сравнению с 2020 годом. Внедрение системы Passkey может стать ответом на растущую угрозу киберпреступности.

Ранее на этой неделе Microsoft объявила, что очередное функциональное обновление для операционной системы Windows 11 станет общедоступным 26 сентября. Оно содержит в себе множество нововведений, одним из которых является поддержка ключей Passkeys, которые позволят отказаться от использования обычных паролей, заменяя их биометрическими данными, получаемыми из ПК пользователя или смартфона.

Источник изображений: Microsoft

Благодаря поддержке ключей Passkeys пользователи могут авторизовываться на сайтах, используя не символьный пароль, а отпечаток пальца, скан лица или PIN-код устройства. Нововведение позволит пользователям создавать, управлять и хранить ключи Passkeys, а также использовать их для авторизации на совместимых ресурсах.

Тестирование этой функции в рамках программы предварительной оценки Windows Insider началось в июне этого года, и уже через несколько дней она станет общедоступной. Ключи Passkeys в Windows создаются с помощью инструмента Windows Hello. Доступ к ним можно получить как из десктопной версии Windows 11, так и на мобильном устройстве, которое используется для проверки личности пользователя.

«В течение последних лет мы стремимся работать с нашими отраслевыми партнёрами и альянсом FIDO над продвижением к будущему без паролей. Passkeys — это будущее кроссплатформенного и кроссэкосистемного доступа к веб-сайтам и приложениям», — сказано в сообщении, опубликованном в блоге разработчиков.

В качестве примеров использования Passkeys разработчики приводят сайты GitHub и Docusign, поскольку ключи могут использоваться только на сайтах, в приложениях и сервисах, в которых поддерживается механизм аутентификации WebAuth. Ожидается, что в конечном счёте ключи Passkeys полностью заменят пароли и станут новым общепринятым стандартом, но для их широкого распространения потребуется какое-то время.