Пользователям сервисов Google предоставили возможность опробовать беспарольный вход в аккаунты — с помощью пасс-кодов. Новинка доступна как опция, парольная защита и двухступенчатая аутентификация (2SV) работают, как и прежде.
Технология Passkeys привязывает ключи доступа к устройству, которое используется для аутентификации. Они генерируются на основе ПИН-кода или биометрических данных, отпирающих экран, и добавляются к аккаунту. Использование пасс-кодов снимает необходимость запоминать пароли, а также позволяет снизить риск утечки, исключить брутфорс и обесценить усилия фишеров.
Созданные пасс-коды, по словам Google, хранятся локально; единственные данные, передаваемые на серверы компании, — это публичный ключ и подпись, биометрической информации в них нет. На случай утери гаджета с генератором Passkeys приватный ключ можно забэкапить в облаке, а для переноса — синхронизировать с устройством по выбору (поддерживаются Windows, macOS, iOS, ChromeOS и все основные браузеры).
Новая опция пока доступна владельцам Google Accounts, админы Google Workspace смогут ее включить на конечных устройствах чуть позже.
Ранее поддержка Passkeys была реализована в Chrome и Android. Оба нововведения Google являются частью общих усилий крупнейших провайдеров по внедрению Passkeys как альтернативы паролям — ключам от аккаунтов, которые охотно и часто небезуспешно воруют злоумышленники.
