Сбогом, парола: Google преминава на следващо ниво на сигурност на акаунтите с Passkey
Днес Гугъл разгласи, че високорисковите консуматори към този момент могат публично да употребяват технологията Passkey, с цел да вземат участие в нейната патентована стратегия за усъвършенствана отбрана (APP). Досега за присъединяване в програмата се изискваха физически ключове за сигурност, само че в този момент можете да употребявате виртуален ключ (Passkey) с цел да отбраните акаунта си, заяви Шуво Чатърджи, продуктов управител на APP.
Passkey се смята за по-сигурен и резистентен на фишинг вид в сравнение с паролите. Въз основа на стандарта за засвидетелствуване на автентикация FIDO, Passkey може да пази онлайн сметки, като заменя паролите с биометрични данни или ПИН кодове.
Passkeys могат да работят по едно и също време като първи и втори фактор за засвидетелствуване, като по този метод се отстранява напълно нуждата от ключова дума.
През май Гугъл съобщи, че повече от 400 милиона акаунта към този момент употребяват Passkey. Високорискови консуматори като публицисти, държавни чиновници, участници в политически акции, деятели за човешки права и бизнес водачи към този момент също могат да се оторизират по този метод. С помощта на Passkeys потребителите имат:
Избор: Passkey могат да бъдат основани на персонални устройства като телефони и преносими компютри, както и на множеството модерни физически ключове за сигурност.
Удобство: Passkeys са по-удобни от обичайните пароли, защото не е належащо да ги помните или да ги въвеждате всякога, когато влизате в системата.
Сигурност: Passkeys са по-сигурни от обичайните пароли и от досегашните форми на многофакторно засвидетелствуване, защото са свързани с вашето устройство и не се съхраняват на сървъри или не са податливи на фишинг офанзиви.
Чатърджи показа, че при регистрацията се изисква от потребителите да прибавят варианти за възобновяване на достъпа като телефонен номер, имейл адрес или различен Passkey. Това би помогнало да се възвърне достъпът до даден акаунт, в случай че той е блокиран, само че паралелно с това би основало малка врата за хакерите, които биха могли да принудят потребителите да употребяват по-малко сигурни варианти за оторизация с помощта на техниките на AitM, за които неотдавна съобщихме.
Как да се възползвате от Passkey за отбрана на вашия Гугъл акаунт?
Първо, би трябвало да се уверите, че разполагате със съвместимо устройство и браузър като посетите тази страница. След това следвайте следните стъпки:
Посетете страницата за записване в Advanced Protection Program; Кликнете върху „ Започнете„ ; Следвайте инструкциите на екрана, с цел да завършите процеса на записване.
Гугъл разгласи и партньорство с Internews за обезпечаване на поддръжка за сигурността на публицисти и деятели за човешки права в 10 страни в Азия, Латинска Америка и Европа.
Освен това компанията разгласи през днешния ден, че уголемява функционалността си за докладване в даркнет за всички консуматори с акаунт в Гугъл. Досега тази функционалност беше налична единствено за клиентите на Гугъл One, само че в този момент безусловно всеки ще може да ревизира дали данните му са изтекли в тъмната страна на интернет.
