Google разрешил Android-пользователям входить в сервисы без пароля

Некоторые фирменные сервисы интернет-гиганта теперь доступны через мобильный браузер Chrome для Android без пароля. Достаточно воспользоваться отпечатком пальца, а не печатать пароль. Беспарольный вход в сервисы Google уже доступен на некоторых смартфонах на базе Android, а в ближайшие дни залогиниться через браузер по отпечатку смогут все владельцы телефонов с Android 7 и выше. Кроме того, войти можно будет и с помощью любого метода, выбранного для разблокировки телефона - графический ключ или обычный пин-код.

Телефоны на Android уже позволяют использовать отпечаток пальца для подтверждения покупок с помощью Google Pay и входа в приложения. Новшество заключается в возможности аутентификации в веб-сервисах Google из мобильного браузера Chrome. Пока новая функция позволяет просматривать и редактировать пароли, сохраненные Google на passwords.google.com, однако в ближайшем будущем вход с помощью отпечатка пальца будет возможен и в другие сервисы компании, в том числе облачные.

Отсутствие необходимости ввода пароля существенно упрощает процесс аутентификации. Более того, использование отпечатка пальца обеспечивает повышенный уровень защиты. У паролей масса уязвимости, даже если не вспоминать о том, что многие используют один и тот же пароль на разных сайтах. Информация об отпечатке пальца и другие необходимые данные хранятся локально на телефоне, поэтому их нельзя перехватить или украсть с серверов компании. Идентификация с помощью отпечатка пальца делает фишинг, когда пользователя заманивают на поддельный сайт, бессмысленным. Использование менеджера паролей и двухшаговой аутентификации помогает компенсировать большую часть уязвимостей, однако новый метод от Google лишен их полностью.

Если у вас есть телефон на Android версии 7 или выше, то вы можете попробовать воспользоваться новым способом авторизации на passwords.google.com, зайдя на него через браузер Chrome на телефоне. На сайте можно посмотреть и отредактировать все пароли, сохраненные браузером. Если нажать на любом из списка, кто Google попросит вас верифицировать с помощью отпечатка пальца или другого метода, выбранного для разблокировки телефона.

Новый функционал Google создан на с использованием FIDO2 и протокола WebAuthn, открытого стандарта, который применяется на сайтах для безопасного входа через веб. FIDO2 намного более защищен, чем обычные пароли. Все смартфоны на Android 7+ сертифицированы FIDO2, а Google позволяет использовать Android-телефон как ключ безопасности 2FA для входа в аккаунт с помощью такой же технологии.

.

Постоянный адрес публикации: http://www.procontent.ru/news/31609.html