Ключи доступа — это ещё один инструмент для обеспечения цифровой безопасности, защищающий от фишинга и утечки пароля
На этой неделе компания Google добавила новый стандарт безопасной авторизации без пароля в стабильную версию браузера Chrome 108. Это так называемые ключи доступа, которые являются более безопасной альтернативой паролям. Такой ключ фактически никогда не передаётся сайту, он генерируется при попытке авторизоваться и не выходит за пределы устройства.
Новая функция теперь работает в Chrome как на компьютерах под управлением Windows 11 и macOS, так и на мобильных устройствах под управлением Android. В ближайших планах перенести её на iOS и Chrome OS. Кроме того, Google также позволяет синхронизировать ключи доступа между устройствами через встроенный менеджер паролей или сторонние программы, вроде 1Password или Dashlane.
Ключ доступа — это уникальная информация, которая содержит все необходимые для идентификации пользователя данные. Она хранится на компьютере, смартфоне или на физическом USB-ключе безопасности. Для сайтов и приложений, в которых реализована поддержка соответствующего API, он позволяет войти в систему с помощью простого и быстрого подтверждения личности в сочетании с биометрическими данными устройства или другой безопасной аутентификацией. При этом сам ключ не содержит пароль, который может быть украден.
Это работает следующим образом. Когда пользователь пытается где-то войти с мобильного устройства, браузер предлагает использовать ключ доступа, генерирует код и запрашивает биометрическую аутентификацию в качестве дополнительной меры безопасности. На компьютере пользователям будет предложено подключиться к ближайшему Android-устройству для выбора пароля. Важная особенность поддержки ключей доступа в Chrome и других браузерах заключается в том, что сайты постепенно реализуют WebAuthn API для их приёма. Некоторые крупные онлайн-сервисы и интернет-магазины уже добавили соответствующую функциональность.
Источник trashbox
