Интернет гигантът Google обяви, че традиционните пароли вече не са необходими за използване на услугите му. Компанията вече предлага алтернативната технология Passkeys, която е достъпна за всички нейни услуги.

Passkeys цели премахването на традиционните пароли и замяната им с по-лесен и сигурен метод за идентификация. Google е сред основните привърженици на технологията и я разработва от няколко години.

Според интернет гиганта тя е по-практична за потребителите, но и значително по-сигурна. „Използването на пароли прехвърля много отговорности върху потребителите. Трудно е да създаваш сложни пароли и да ги помниш за множество акаунти. Освен това дори и най-напредналите потребители често са подвеждани и предават паролите си при фишинг атаки. Двуфакторната автентикация помага, но отново затормозява потребителя с допълнителни, нежелани действия и не осигурява пълна защита срещу SMS верификация и подмяна на SIM картата“, пише Google.

Компанията казва, че „Passkeys адресират всички тези проблеми“. Технологията е изградена на базата на стандартите от FIDO Alliance и W3C WebAutn. Това означава, че Passkeys са съвместими с всички браузъри и платформи, които поддържат тези стандарти. Генерираните passkeys за Google профила ще могат да се съхраняват на всяко съвместимо устройство или услуга.

Именно това е и една от основните разлики на passkeys спрямо паролите. Те генерират код, който се съхранява само в рамките на устройството. От потребителя се изисква идентификация чрез биометрия – пръстов отпечатък или лицево разпознаване, или въвеждане на ПИН код. Самата интернет услуга не съхранява никакви данни за достъп. Идентификацията се извършва на устройството на потребителя и след това то изпраща потвърждение до услугата, че тя е успешна и може да осигури достъп.

Всеки генериран Passkey е уникален и само за съответния профил. Така няма риск от повторното му използване за друга услуга, както често става при традиционните пароли. Освен това се съхранява само в едно устройство, като потребителят може да избере дали да го синхронизира и с другите си джаджи или пък да генерира отделни ключове за тях. Така се елиминира и рискът човек да остане без достъп до профила си, ако устройството му бъде повредено, изгубено или откраднато.

Генерирането на passkey става от специалния сайт на Google. Услугата е безплатна, като компанията се надява с времето повече потребители да я използват, при това не само за профилите си в нейната система. Тя иска passkeys да станат масов заместител на паролите и да се използват от възможно най-много платформи, услуги и устройства.

Интернет гигантът казва, че passkeys използват най-модерните стандарти за сигурност, които вече се предлагат за високорисковите профили на Google. Сред тях е и функция за идентификация между локални устройства. Например между смартфон и лаптоп. В такива случаи може да се използва Bluetooth комуникацията, за да се потвърди, че потребителят е в близост до двете устройства и те да си обменят еднократни ключове за сигурност. Това гарантира, че няма как да има и опити за преодоляване на защитата от хакер от разстояние.

Passkeys вече са налични за всички потребители на Google. Компанията призовава и разработчиците да внедрят технологията в своите приложения и услуги, за да може да се използва по-масово през Chrome и Android.