Недавно корпорация объявила, что теперь пользователи по всему миру могут входить в ее сервисы не только с помощью стандартных паролей, но и с помощью ключей доступа (passkey).
Этот метод очень безопасен и имеет много преимуществ перед решениями с использованием технологии многофакторной аутентификации, которые не лишены недостатков. Это связано с тем, что код аутентификации, отправленный пользователю в SMS, может быть перехвачен хакером.
С помощью ключей доступа пользователь может синхронизировать учетные данные через облако, что крайне усложняет жизнь хакерам, особенно в ситуациях, когда они пытаются войти в свою учетную запись удаленно. Для этого им нужно иметь физический доступ к компьютеру пользователя в таких ситуациях.
Другие компании (например, Apple и Microsoft) также внедрили в свой арсенал инструменты аутентификации пользователей, поддерживающие функцию пароля. Эта функциональность соответствует требованиям стандарта WebAuthn, который разрабатывается двумя организациями: Альянсом FIDO и Консорциумом Всемирной паутины. Стандарт заменяет традиционный метод, основанный на пароле, парой криптографических ключей: открытым и закрытым.
Пользователи могут активировать функцию ключа простым способом, войдя в свою учетную запись Google и просто выбрав эту опцию. Далее доступны другие методы, и выбор здесь остается за самим пользователем. Однако пока этот метод доступен только для частных аккаунтов, и Google заявляет, что вскоре сделает его доступным и для администраторов, которые управляют службами Workspace.
