Цього місяця Google заявив, що робить «ключі доступу» параметром входу за замовчуванням для облікових записів Google. Це означає, що замість того, щоб вводити пароль, ви входите у свій обліковий запис Google і програми Google за допомогою того самого PIN-коду, ідентифікатора обличчя або відбитка великого пальця, які використовували для розблокування пристрою.
Експерти з кібербезпеки кажуть, що у боротьбі з цифровими злочинцями, що постійно посилюється, паролі є проблемою для людей і організацій. Хакери часто викрадають паролі під час цілеспрямованих атак або масового витоку даних, а потім зламують онлайн-акаунти, щоб викрасти гроші чи дані. Тим часом споживачам важко створювати та запам’ятовувати надійні паролі для сотень онлайн-акаунтів.
FIDO Alliance — галузева група, до якої входять Amazon, Apple, Google і Meta — розробила ключі доступу, щоб зробити вхід в Інтернет простішим і безпечнішим, і ця технологія з’являється дедалі більше. Google представив підтримку ключів доступу в травні, користувачі iOS 16 можуть зберігати ключі доступу у своїх облікових записах Apple, а додаток для обміну повідомленнями WhatsApp, що належить Meta, заявив у понеділок , що підтримуватиме вхід за допомогою ключа для користувачів Android. Ці рішення можуть сигналізувати про ширшу зміну на горизонті .
Що таке ключ доступу?
Ключ доступу — це буквено-цифровий рядок, унікальний для вас. Це доводить, що ви є тим, за кого себе видаєте, тож програми та веб-сайти можуть дозволити вам увійти до свого облікового запису без надання традиційного пароля.
Ключі доступу покладаються на тип криптографії, який називається відкритим ключем, де алгоритм збирається разом, як шматочки пазла, щоб розблокувати ваш обліковий запис. Коли ви входите в систему, додаток або веб-сайт надає вашому пристрою алгоритм «відкритого ключа», який ваш пристрій декодує за допомогою свого унікального «приватного ключа».
Щоб увімкнути ключ доступу, все, що вам потрібно зробити, це розблокувати пристрій звичайним способом — за допомогою PIN-коду, ідентифікатора обличчя або відбитка пальця — коли буде запропоновано. Тоді додаток або сайт дізнається, що це ви, і впустить вас.
У багатьох випадках ключі доступу зберігаються у вашому хмарному обліковому записі, наприклад Google або Apple iCloud. Це означає, що ви можете використовувати ключ доступу з кількох пристроїв, пов’язаних із цим обліковим записом.
Google та інші прихильники ключів доступу все ще приймають паролі, тому не хвилюйтеся, якщо щось піде не так/
Як налаштувати ключі доступу?
Google має запропонувати вам налаштувати ключ доступу під час входу. Або відкрийте будь-яку програму Google, клацніть значок свого профілю у верхньому правому куті та перейдіть до «Керування обліковим записом Google». Звідти перейдіть до «Безпека» в меню ліворуч, прокрутіть до «Як ви входите в Google» і ввімкніть ключі доступу.
Програми та веб-сайти, які підтримують ключі доступу, повинні запропонувати вам налаштувати його під час створення нового облікового запису. Це включатиме розблокування вашого пристрою для автентифікації. Якщо у вас уже є обліковий запис для цього веб-сайту чи програми, перейдіть до налаштувань свого облікового запису та знайдіть такі параметри, як конфіденційність, безпека чи паролі. Ви повинні побачити спосіб увімкнути ключі доступу.
Ключі доступу усувають деякі з найбільших ризиків і головного болю, пов’язані з паролем.
По-перше, більше не потрібно запам’ятовувати паролі. Люди та підприємства щороку витрачають багато часу та грошей на роботу із забутими паролями, тому ключі доступу позбавлять усіх від горя.
Ключі доступу також захищають людей і компанії від витоку облікових даних. Коли хакери зламали сервери компанії, вони часто використовують викрадені комбінації імені користувача та пароля, щоб спробувати зламати й інші сайти. Оскільки багато людей втомлюються запам’ятовувати паролі та використовувати ті самі паролі для кожного облікового запису, ці хакери часто досягають успіху. Ключі доступу значно зменшують цей потенціал, оскільки вони зберігаються на пристрої користувача або в персональній хмарі, а не на серверах компанії.
Нарешті, більше не потрібно шукати цей шестизначний код у ваших текстових повідомленнях, коли ви намагаєтесь увійти. Ця додаткова перевірка безпеки називається двофакторною автентифікацією, і вона допомогла зробити паролі безпечнішими. Але ключі доступу роблять додаткову автентифікацію непотрібною, оскільки вони підтверджують особу користувача відразу.
Які недоліки?
Ключі доступу не дуже підходять для середовищ, де багато людей користуються одними й тими ж пристроями, як-от університетські бібліотеки, сказав Стів Вон, директор із продуктів компанії з керування паролями 1Password. Якщо ви користуєтеся одним пристроєм і не налаштували окремі профілі користувачів, інші користувачі зможуть розблокувати пароль для доступу до вашого облікового запису Google і програм Google. (Щоб виправити це, просто налаштуйте окремі профілі користувачів, які залишаються заблокованими PIN-кодом, паролем або біометричними даними.)
Оскільки ключі доступу часто прив’язані до ваших пристроїв, вам може знадобитися налаштувати нові ключі доступу, якщо ви втратите телефон або ноутбук. Однак ваші облікові записи мають бути захищені від зловмисників, якщо вони не знають PIN-коду для розблокування вашого пристрою.
Які веб-сайти та програми підтримують ключі доступу?
Розробка технології для підтримки ключів доступу потребує часу та грошей, тому компанії відносно повільно почали це робити, сказав Ігор Кузнєцов, дослідник компанії з кібербезпеки Kaspersky. Нас ще чекають роки до життя без пароля.
Але список гравців, які дозволяють ключі доступу, постійно зростає. Окрім Google, такі відомі компанії, як Uber, TikTok, Amazon, Microsoft, PayPal і Nintendo, дозволяють входити за допомогою ключів доступу.
За словами Кузнєцова, чим більше великих компаній підтримують ключі доступу, тим більший тиск відчуватимуть менші компанії, щоб перейти на них. Згодом у вас може залишитися набагато менше паролів для запам’ятовування та введення, що заощадить ваш час і простір у розумі. (До того часу переконайтеся, що ви використовуєте довгі, чіткі, складні паролі та зберігаєте їх у менеджері паролів.)
