Google принимает пароли как новый стандарт аутентификации пользователей

Отказавшись от давней практики аутентификации пользователей на основе пароля, Google перешла на использование ключей доступа в качестве основного механизма входа в систему для своих пользователей. Ключи доступа, объявленные передовой защитой от фишинга, призваны открыть новый этап аутентификации пользователей без пароля.

Ключи доступа действуют как антифишинговое решение, которое позволяет пользователям получать доступ к своим учетным записям с помощью биометрических данных или личных идентификационных номеров (ПИН-кодов), используемых для разблокировки их устройств, или с помощью физического ключа безопасности. Это устраняет зависимость от традиционных пар имя пользователя и пароль, печально известных своей уязвимостью к фишингу, атакам с подстановкой учетных данных, вредоносным программам-кейлоггерам и даже простому надзору.

Несмотря на дополнительную защиту, обеспечиваемую такими технологиями безопасности, как многофакторная аутентификация и менеджеры паролей, их эффективность страдает недостатками. Например, коды аутентификации, отправленные в текстовых сообщениях, могут быть перехвачены злоумышленниками. Менеджеры паролей также не застрахованы от взломов.

Напротив, ключи доступа имеют двухкомпонентную структуру; одна часть остается на сервере приложения или веб-сайта, а вторая половина хранится на устройстве пользователя. Это не только подтверждает законность владения учетной записью, но и делает удаленный несанкционированный доступ практически невозможным. В случае взлома сервера физический доступ к устройству пользователя становится обязательным, что создает существенное препятствие для потенциальных хакеров.

Google, один из первых сторонников паролей, с мая 2022 года поддерживает эту инновационную альтернативу паролям, одобряя ее включение в Android и Chrome. В том же месяце Google объявила о глобальном внедрении поддержки технологии без пароля для владельцев своих учетных записей.

Технический гигант теперь сделал решительный шаг к устранению паролей, объявив ключи доступа методом аутентификации по умолчанию для всех пользователей учетной записи Google. Менеджеры по продуктам Google Кристиан Бранд и Шрирам Карра подчеркнули, что введение ключей доступа призвано упростить будущие входы в систему, сохраняя соответствие с основной целью Google по предоставлению технологии, которая является «безопасной по умолчанию», обеспечивая высочайший уровень безопасности без наложения какого-либо неоправданного бремени. на пользователях.

Переход Google на пароли не только улучшил пользовательский опыт, но и усилил меры безопасности. Сообщалось, что с момента внедрения паролей для учетных записей Google 64% пользователей считают ключи доступа более удобными, чем традиционные методы, такие как пароли и двухэтапная проверка.

В условиях развивающейся среды no-code технологий такие платформы, как AppMaster, также осознали важность безопасной аутентификации пользователей. AppMaster, известный инструмент no-code для разработки серверных, веб- и мобильных приложений, включил в свою платформу надежные меры аутентификации и безопасности для защиты пользовательских данных, что еще раз доказывает необходимость механизмов безопасного входа в современный цифровой мир.