Google Chrome и Android получают поддержку паролей — новой функции безопасности, разработанной для замены традиционных паролей, сообщила компания.
В Сообщение блога (откроется в новой вкладке)Google заявила, что теперь пользователи смогут создавать и использовать пароли на устройствах Android, которые будут надежно синхронизированы с помощью диспетчера паролей Google. (откроется в новой вкладке).
С другой стороны, разработчики смогут интегрировать поддержку ключей доступа на свои сайты для конечных пользователей, использующих Chrome через WebAuthn API, на Android и других поддерживаемых платформах.
Устранение слабых паролей
Тем, кто хочет попробовать новые функции, необходимо зарегистрироваться в бета-версии Google Play Services и использовать Chrome Canary. По словам Google, общая доступность на стабильных каналах для обеих функций ожидается «позже в этом году», а это означает, что нам не придется слишком долго ждать.
Ключи доступа были впервые анонсированы Apple летом 2021 года и были описаны компанией как «новый способ сделать Интернет более безопасным», поскольку слабые и повторно используемые пароли считаются одной из наиболее распространенных причин утечки данных.
Адлер объяснил, что пароли используют «мощные криптографические методы и биометрические данные, встроенные в устройство» для обеспечения безопасности учетных записей, при этом пользователям просто нужно использовать TouchID или FaceID для аутентификации в новом веб-приложении, мобильном приложении или сервисе, пароль.
Представляя миру функцию ключа безопасности на WWDC 2022, вице-президент Apple по интернет-технологиям Дарин Адлер описал ключи доступа как «учетные данные нового поколения, более безопасные, простые в использовании и предназначенные для замены паролей». (откроется в новой вкладке) на пользу”.
Google, похоже, согласен с этой оценкой, в своем объявлении она описывается как «значительно более безопасная замена паролей и других скоропортящихся факторов аутентификации».
Компания заявляет, что пароли нельзя использовать повторно, они не утекают при взломе сервера и защищают пользователей от фишинговых атак. Они основаны на отраслевых стандартах, работают в разных операционных системах и экосистемах браузеров и могут использоваться как для веб-сайтов, так и для приложений.
Следующей вехой Google в этом процессе станет API для нативных приложений Android, который появится позже в этом году. Ключи доступа, созданные через веб-API, «будут беспрепятственно работать» с приложениями, связанными с тем же доменом, добавила компания, предполагая, что этот шаг является частью более крупного перехода. Собственный API предоставит приложениям унифицированный способ, позволяющий пользователям выбирать между паролем и сохраненным паролем.
«Бесшовный, знакомый UX как для паролей, так и для ключей доступа помогает пользователям и разработчикам постепенно переходить на ключи доступа», — заключил Google.
