Google тестирует беспарольную авторизацию для Chrome и Android
Google начал тестировать в Android и Chrome протокол беспарольной онлайн-аутентификации, разработанный альянсом технологических компаний FIDO и консорциумом World Wide Web. Протокол должен обеспечивать доступ к сервисам компании, а в перспективе и к сторонним ресурсам без необходимости ввода пароля.
Пользователи смогут выбрать в качестве основного устройства аутентификации свой смартфон или компьютер. После этого у них появится возможность входить в приложения, на сайты и в прочие цифровые сервисы путем биометрического сканирования или ввода PIN-кода мобильного устройства.
Безопасность такого процесса аутентификации обеспечит уникальный криптографический токен passkey, который передается между устройством пользователя и веб-сайтом. Такие ключи шифрования будут ассиметричными. Это означает, что если злоумышленники получат доступ к одной части токена в результате взлома сайта, никакой угрозы для пользователей не возникнет. По словам разработчиков, эта технология обеспечивает надежную защиту от фишинговых и хакерских атак, так как passkeys нельзя перехватить или использовать повторно.
Тестирование новой функции является для Google важной вехой на пути к внедрению единого стандарта беспарольной авторизации и включает две ключевые возможности:
- Пользователи могут создавать и использовать ключи доступа на устройствах Android, которые надежно синхронизируются через Google Password Manager.
- Разработчики могут создавать поддержку ключей доступа на своих сайтах для конечных пользователей, использующих Chrome через WebAuthn API, Android и другие поддерживаемые платформы.
Чтобы принять участие в тестировании, разработчики могут зарегистрироваться в бета-версии Google Play Services и использовать Chrome Canary. Стабильные версии появятся до конца года. Также в этом году Google планирует добавить собственные Android-приложения в экосистему ключей доступа.
Напомним, 5 мая, во Всемирный день паролей, Apple, Microsoft и Google объявили, что до конца 2022 года внедрят на свои платформы единый стандарт беспарольной авторизации, в том числе на веб-сайтах.
