Google внедряет поддержку входа без паролей для всех учетных записей, во всех сервисах и платформах компании. Это позволит пользователям входить в свои учетные записи Google без ввода пароля, вместо этого используя passkey. Напомню, что в конце 2022 года поддержка passkey уже появилась в браузере Chrome и Android ОС.
Passkey в Google
Раньше passkey можно было использовать с учетной записью Google, но только как часть двухфакторной аутентификации, то есть вместе с паролем, а не вместо него.
Passkey привязываются к каждому устройству (компьютеру, планшету или смартфону), на котором они были добавлены в учетную запись, и работают локально, позволяя использовать для входа PIN-код или биометрические данные (отпечатки пальцев или идентификацию по лицу).
Ожидается, что использование passkey значительно снизит риск утечек данных, затрагивающих другие аккаунты, а также защитит пользователей от фишинговых атак. Разработчики уверены, что это более безопасная и удобная альтернатива паролям, которая позволяет использовать биометрию, PIN-коды или паттерны для входа на сайты и в приложения, избавляя людей от необходимости запоминать и хранить пароли.
«Когда вы входите в систему, мы просим ваше устройство подписать уникальный вызов с помощью приватного ключа. Ваше устройство сделает это только в том случае, если вы одобрите операцию, разблокировав устройство. Затем мы проверяем подпись с помощью вашего публичного ключа.
Ваше устройство гарантирует, что подпись может быть передана только сайтам и приложениям Google, а не вредоносным фишинговым посредникам. Это означает, что вам не нужно следить за тем, где вы используете passkey, как в случае с паролями, кодами подтверждения из SMS и так далее.
Такая подпись доказывает, что устройство принадлежит вам, поскольку на нем есть приватный ключ, что вы лично присутствовали при его разблокировке, а также, что вы действительно пытаетесь войти в Google, а не используете какой-то промежуточный фишинговый сайт. Единственные данные, передаваемые Google для работы этой системы, это публичный ключ и подпись. Ни то, ни другое не содержит никакой информации о вашей биометрии», — рассказывают представители Google.
Подчеркивается, что passkey надежно бэкапятся и синхронизируются с облаком, чтобы предотвратить блокировку в случае потери устройства, на котором они были сгенерированы, а также для упрощения перехода на новые устройства. Это работает во всех основных браузерах и платформах (Windows, macOS, iOS и ChromeOS). Например, если создать passkey на iPhone, он будет доступен и на других устройствах Apple, где выполнен вход в ту же учетную запись iCloud, с тем же беспарольным доступом.
«Хотя мы призываем пользователей оценить удобство и безопасность passkey, другие методы входа, включая пароли и двухэтапную аутентификацию, по-прежнему будут работать в учетных записях Google», — сообщают в компании.
Стоит отметить, что все это является частью глобальных усилий по ускорению внедрения беспарольного доступа. Совместное заявление Microsoft, Apple и Google о необходимости внедрения passkey и стандарта беспарольного входа, разработанного World Wide Web Consortium (W3C) и FIDO Alliance, были сделаны еще в мае 2022 года.
Microsoft и Apple также заявляли о поддержке passkey в мае 2022 года, сделав новые учетные данные Web Authentication (WebAuthn, они же учетные данные FIDO) стандартным способом входа в учетные записи без пароля для своих платформ. Google, Microsoft и Mozilla поддерживают WebAuthn с апреля 2018 года, когда они впервые объявили о планах поддержки нового API в браузерах Chrome, Edge и Firefox.
Ограничения
Однако нужно понимать, что полностью отказаться от паролей в сколь-нибудь ближайшем будущем не получится. Одна из проблем заключается в том, что passkey синхронизируются, используя экосистему операционной системы, а не через браузер. По мнению многих, это серьезный регресс по сравнению с тем, как работают пароли.
К примеру, если добавить пароль в Chrome для Windows, то этот пароль будет сразу доступен везде, где у пользователя установлен Chrome, например, на Android-смартфоне, MacBook, iPhone, Chromebook и так далее. Но passkey так не работают.
Цитируя FIDO Alliance, ключи доступа «синхронизируются со всеми другими устройствами пользователя, работающими под управлением одной и той же ОС». Это означает, что если добавить passkey в Chrome для Windows, он попадет в хранилище ключей поставщика ОС — Microsoft — и будет синхронизироваться только с другими устройствами на ОС Microsoft.
К примеру, если пользователь владеет исключительно устройствами Apple, все они будут синхронизироваться между собой, и он не заметит разницы. Однако если устройств много и они разные, придется пройти процесс передачи данных с помощью QR-кода и Bluetooth, чтобы учетные данные также работали в Windows, Android, Linux и так далее.
Также на официальном сайте passkeys.dev есть полезная страница, которая демонстрирует готовность разных платформ к работе с passkey, глядя на которую становится ясно, что разработчикам еще предстоит долгий путь.
