Компания Google объявила о глобальном развертывании паролей для пользователей аккаунтов Google, которые обеспечивают более безопасный и удобный способ доступа к аккаунтам. Эта разработка стала результатом партнерства между Google, Apple, Microsoft и Альянсом FIDO, созданным почти год назад, целью которого является создание беспрепятственного входа без пароля на разных устройствах, в операционных системах и браузерах.
Хотя многофакторная аутентификация (MFA) и менеджеры паролей улучшили безопасность учетных записей, они все еще имеют свои уязвимости. Парольные ключи предлагают более безопасную альтернативу, позволяющую синхронизировать аутентификацию пользователей между устройствами с помощью пар криптографических ключей. Доступ к веб-сайтам и приложениям становится возможным с помощью тех же биометрических данных или PIN-кода блокировки экрана, которые используются для разблокировки устройств пользователя, что значительно снижает вероятность несанкционированного удаленного доступа.
Google, Apple и Microsoft уже поддерживали стандарт FIDO для входа без пароля, но ранее реализация была ограничена, поскольку пользователям приходилось входить на каждый веб-сайт или в приложение отдельно с каждого устройства. Сотрудничество между компаниями привело к интеграции стандарта в их соответствующие операционные системы (Android, MacOS и Windows) и браузеры (Chrome, Safari и Edge). Теперь это позволяет пользователям получать доступ к своей учетной записи Google на ноутбуке с Windows, например, с помощью ключа доступа с iPhone.
За последний год технологические гиганты неуклонно вводили поддержку ключей доступа, а в сентябре Apple добавила поддержку iOS, что позволило iPhone функционировать в качестве инструментов входа для любого поддерживаемого веб-сайта или приложения. PayPal, Shopify, Kayak и DocuSign входят в число компаний, которые с октября интегрировали пароли в iOS.
С сегодняшнего дня пользователи аккаунтов Google также могут использовать ключи доступа в качестве дополнительной меры безопасности. Активация ключей доступа не является обязательной и может быть выполнена через их учетные записи Google. Однако традиционные пароли и инструменты MFA остаются в силе для тех, кто предпочитает их.
В настоящее время ключи доступа ограничены личными учетными записями, но Google упомянул, что администраторы Workspace вскоре смогут включить эту функцию для своих пользователей.
По мере того, как платформы no-code такие как AppMaster gain popularity, it is crucial for companies to prioritize security during application development. The introduction of passkeys by Google demonstrates the ongoing need for stronger security measures in a continuously evolving tech landscape. No-code platforms like AppMaster already offer robust security features for its users, but the continuous advancement of security technology means a safer user experience for developers and end-users alike.