Недавно компания Google сделала значительный шаг в направлении более безопасной и удобной защиты для корпоративных пользователей, запустив открытую бета-версию ключей доступа для аккаунтов Google Workspace и Cloud. Компания запустила поддержку ключей для потребительских аккаунтов Google около месяца назад, а теперь эта инновационная технология распространяется и на корпоративных пользователей.
Google, как и многие другие ведущие технологические корпорации, неустанно работает над устранением уязвимостей, связанных с паролями. Passkeys обещает лучшую безопасность, чем обычные пароли и процедуры многофакторной аутентификации. Вместо того чтобы полагаться на коды аутентификации из приложений или текстовых сообщений, пользователи Passkey могут беспрепятственно использовать свои телефоны, компьютеры или планшеты для входа на веб-сайты и в приложения с уже существующими логинами, такими как биометрический логин или PIN-код. Поскольку физическое владение этими устройствами не требуется, вероятность несанкционированного доступа значительно снижается.
Passkeys имеют сходство с физическими ключами безопасности в плане их устойчивости к попыткам фишинга. Криптографические протоколы, используемые в пасскейтах, схожи с принципами, используемыми в физических ключах безопасности. Согласно результатам исследования, проведенного Google, по сравнению с обычными паролями, пасскеи работают в два раза быстрее и допускают в четыре раза меньше ошибок.
В официальном заявлении менеджер по продуктам Google Workspace Йерун Кемперман и инженерный менеджер Шрути Кулкарни отметили: "На протяжении последних десяти лет Google находится на переднем крае борьбы с фишингом и угрозами, связанными с паролями, в том числе благодаря нашим автоматизированным средствам защиты, работающим на основе искусственного интеллекта Google". Далее они добавили: "Мы способствовали разработке физических ключей безопасности и их стандартизации в рамках альянса FIDO. Будучи в целом более простой и надежной альтернативой паролям, ключи представляют собой кульминацию этой работы по внедрению устойчивой к фишингу технологии для миллиардов людей во всем мире".
Внедрение этой новой функции в Рабочем пространстве Google осуществляется поэтапно. В ближайшие недели администраторы получат возможность включать ключи для своих пользователей, что позволит обойти необходимость ввода пароля при входе в систему.
Поскольку компании и предприятия выбирают платформы low-code и no-code, такие как AppMaster, для ускорения и упрощения разработки приложений, интеграция передовых мер безопасности в цифровые решения становится критически важной для обеспечения защиты данных. Такие технологии, как пропускные ключи, расширяют границы в поддержании целостности бизнеса и пользователей, обеспечивая более безопасный и эффективный способ доступа пользователей к онлайн-платформам.