Нещодавно корпорація оголосила, що тепер користувачі по всьому світу можуть входити в її сервіси не тільки за допомогою стандартних паролів, але й за допомогою ключів доступу (passkey).
Цей метод дуже безпечний і має багато переваг перед рішеннями з використанням технології багатофакторної автентифікації, які не позбавлені недоліків. Це пов'язано з тим, що код автентифікації, надісланий користувачеві в SMS, може бути перехоплений хакером.
За допомогою ключів доступу користувач може синхронізувати облікові дані через хмару, що вкрай ускладнює життя хакерам, особливо в ситуаціях, коли вони намагаються увійти до свого облікового запису віддалено. Для цього їм потрібно мати фізичний доступ до комп'ютера користувача в таких ситуаціях.
Інші компанії (наприклад, Apple і Microsoft) також впровадили в свій арсенал інструменти автентифікації користувачів, що підтримують функцію пароля. Ця функціональність відповідає вимогам стандарту WebAuthn, який розробляється двома організаціями: Альянсом FIDO та Консорціумом Всесвітньої павутини. Стандарт замінює традиційний метод, заснований на паролі, парою криптографічних ключів: відкритим і закритим.
Користувачі можуть активувати функцію ключа в простий спосіб, увійшовши до свого облікового запису Google і просто вибравши цю опцію. Далі доступні інші методи, і вибір тут залишається за самим користувачем. Однак наразі цей метод доступний лише для приватних акаунтів, і Google заявляє, що незабаром зробить його доступним і для адміністраторів, які керують службами Workspace.
