Компания Google объявила в своем собственном блоге о безопасности, что учётные записи Google теперь могут быть защищены с помощью криптографических ключей вместо паролей. Ключи доступа можно активировать за несколько секунд на странице учётной записи. Затем операции входа в систему могут совместно использоваться через аутентифицированные устройства, а не через пароли.

Ключи доступа совместимы со всеми моделями Apple iPhone с iOS 16 или более поздней версии, а также со смартфонами Android 9 или более поздней версии.

После настройки криптографические ключи можно синхронизировать между устройствами напрямую через iCloud в экосистеме Apple, а также через такие платформы, как 1Password и Dashlane.

Затем, когда ключи доступа будут активированы в собственной учётной записи, процессы входа в систему можно просто запустить с помощью датчика отпечатков пальцев или распознавания лица на смартфоне вместо пароля.

Это повышает безопасность, поскольку больше нет пароля, который может быть украден при утечке данных, украден при фишинговых атаках или взломан искусственным интеллектом (ИИ). Вместо этого, если злоумышленник хочет получить доступ к учётной записи, необходимо украсть аутентифицированное устройство и узнать пароль устройства.

Хотя двухфакторная аутентификация могла обеспечить гораздо более высокий уровень безопасности при входе в систему с помощью пароля, эта система была менее удобной, чем ключи доступа, а также не была полностью защищена от фишинговых атак.

Если вход в систему должен выполняться на не аутентифицированном устройстве, это возможно будет сделать путём сканирования QR-кода с помощью аутентифицированного смартфона, позволяя войти в систему с помощью сохранённого пароля.

По крайней мере, на данный момент криптографические ключи – это просто дополнительная возможность входа в систему, пользователи по-прежнему могут использовать свой пароль.

По словам Google, эта опция будет важна в данный момент, потому что ключи доступа ещё не поддерживаются на всех устройствах. Со временем вход в систему с помощью пароля будет ещё более ограничен и в конечном итоге прекращён.