Google обяви това, което гигантът нарича "началото на края" на паролите, въвеждайки нов механизъм за сигурност, който според него в крайна сметка ще замени паролите през следващите години: Passkey, или ключът за достъп.

"Направихме огромна крачка напред по пътя към бъдещето без пароли", заяви Google в публикация в блога си. "Започнахме да внедряваме поддръжка за passkeys в акаунтите на Google на всички основни платформи. Това означава, че потребителите вече могат да се възползват от passkeys в услугите на Google за влизане без парола."

Това очевидно е огромна промяна и макар Google да казва, че в обозримо бъдеще все още ще можете да използвате пароли с нейните акаунти, самите passkeys може да изискват известно време за свикване. Ако искате да започнете да настройвате passskeys за своя акаунт, отидете в блога на Google за инструкции. Но ако искате да научите повече за това как работят passkeys, прочетете по-долу за повече подробности.

Какво е Passkey?

Passkey е уникален криптографски ключ, свързан с вашето устройство, който в комбинация с личен идентификатор може да се използва за отключване на акаунта ви. Този ключ може да бъде споделен и с други устройства чрез облака. Процесът е проектиран така, че да бъде наистина много, много прост: ще можете да влизате в профила си с passkey, като използвате лицето си, пръстов отпечатък или ПИН код. Това ще бъде много подобно на използването на един от тези идентификатори за отключване на телефона ви.

От колко време се разработват Passkeys?

Достатъчно е да се каже, че те се разработват от доста време. Първоначално инициативата Passkey беше обявена преди една година, когато Google, Apple и Microsoft се обединиха с FIDO Alliance, индустриална група, която настоява за алтернативни методи за удостоверяване, за да разработят новия инструмент. Това, разбира се, е голяма промяна в областта на уеб сигурността. Паролите са неразделна част от удостоверяването на автентичността още отпреди изобретяването на интернет, но в миналото те са страдали и от жалки недостатъци - такива, които лесно могат да отворят потребителите за хакерски атаки и компрометиране на акаунти. В продължение на много години големите технологични компании говореха, че ще убият паролата и ще я заменят с по-сигурен и удобен механизъм за сигурност. Сега изглежда, че Google най-накрая започва да работи за това.

Как работи това в действителност?

В техническо отношение passkeys използват комбинация от асиметрично криптиране и биометрични идентификатори, за да гарантират, че устройството, с което влизате в профила си, принадлежи на вас. Google ще генерира частен криптографски ключ на вашето устройство, който може да бъде сдвоен с отделен публичен ключ, който е притежание на Google. За да бъде отключен акаунтът, ключът трябва да взаимодейства и с отделен личен идентификатор, който не може да бъде възпроизведен. За тази цел Google казва, че ще можете да използвате сканиране на лицето, пръстов отпечатък или ПИН код, който е локален за вашето устройство. След като частният ключ се свърже с този идентификатор, той може да бъде сдвоен с публичния ключ, с който Google разполага, и тогава двамата създават уникален цифров подпис, който ще отключи профила ви. Това означава, че ако дадено лице иска да получи достъп до профила ви, то трябва да разполага с вашето устройство.

Снимка: Unsplash

Виж още: Meta предупреждават за измами с ChatGPT