Google заменяет привычные пароли на ключ доступа для всех пользователей

Ключи доступа должны заменить не только традиционные пароли, но и другие системы входа, например, двухфакторную аутентификацию или проверку входа через SMS, передает epravda.com.ua

"Ключи доступа – это устойчивая к фишингу альтернатива паролям, которая позволяет пользователям входить в аккаунты с помощью тех же биометрических данных или PIN-кодов, которые они используют для разблокирования своих устройств, или с помощью физического ключа безопасности. Это избавляет пользователей от необходимости полагаться на традиционную комбинацию имени пользователя и пароля, которая в течение длительного времени была чувствительна к фишингу, атакам замены учетных данных, вредоносному программному обеспечению клавиатурного шпиона или ее просто забыли", – объясняет TechCrunch.

Хотя технологии безопасности многофакторной аутентификации и менеджеры паролей добавляют дополнительный уровень безопасности аккаунтам, защищенным паролем, они не лишены недостатков. К примеру, коды аутентификации, отправленные через текстовые сообщения, могут перехватить злоумышленники, а менеджеры паролей могут взломать.

С другой стороны, ключи доступа состоят из двух частей: одна часть остается на сервере программы или веб-сайта, а другая хранится на устройстве, что позволяет пользователю доказать, что он является законным владельцем аккаунта. Это также делает почти невозможным удаленный доступ хакеров к учетной записи, учитывая, что требуется физический доступ к пользовательскому устройству, даже в случае взлома сервера.