Нов метод с “ключове за пароли, предложен от Google, може

Нов способ с “ключове за пароли ”, препоръчан от Гугъл, може да направи непотребни паролите
(снимка: CC0 Public Domain)

Отдавна се приказва за неизбежния завършек на паролите като метод за засвидетелствуване в разнообразни услуги и достъп до запаси. Нов способ за оторизация, препоръчан от Гугъл, може в действителност да направи паролите непотребни.

Интернет компанията вкарва нововъведения в мобилната операционна система Android, както и в своя браузър Chrome, излиза наяве от блог обява. Проектът на Гугъл се назовава и компанията го нарежда като нов стандарт за засвидетелствуване, който замества паролите.

Според разработчиците, „ ключовете за пароли “ (Passkeys) са неведнъж по-безопасни от елементарните пароли, заради обстоятелството, че са еднократни. Това лишава кибернападателите от опцията да получат скъпа информация посредством фишинг, обществено инженерство или класическа тактичност на “груба мощ ”.

Гугъл твърди, че Passkeys нито могат да се употребяват наново, нито да бъдат прихванати, до момента в който ги въвеждате. Ключовете за достъп са неповторими (тъй като са еднократни) криптографски токени, генерирани непосредствено на устройството. След това те се предават към уебсайтовете за оторизация вместо пароли.
още по темата
За потребителя това значи, че към този момент не би трябвало да съхранява или помни пароли за десетки услуги и непрекъснато да се тревожи, че хакерите могат да стигнат до тях. През последните години основаните в облак услуги за предпазване на пароли демонстрираха образно своята ненадеждност.

Потребителите могат да употребяват Passkeys, единствено в случай че имат физически достъп до смарт телефона си, което в допълнение понижава вероятността хакери да обхванат в сметките им. Има и спомагателна степен на отбрана – преди да изпрати паролата към уеб страницата, Android ще изиска въвеждане на кода за отключване на устройството или допиране на  скенера за пръстов отпечатък.

За да работи новият способ за оторизация, притежателите на уеб сайтове и услуги би трябвало да задействат API на WebAuthn за Chrome. Ако това изискване не е изпълнено, Passkeys няма да работи. В този случай потребителят ще може да влезе в системата по остарялата скица – употребявайки своята ключова дума.

Към момента не всички консуматори на Android могат да оценят работата на Passkeys. Функцията е налична в мобилната версия на браузъра Chrome, а също и в компилацията Canary за бета тестери. Необходима е също бета версия на Гугъл Play Services. Не е известно по кое време Гугъл възнамерява да направи Passkeys необятно налични.