Google оголосив, що надасть можливість входу на певні сторінки і сервіси без використання паролів.
Google оголосив, що надасть можливість входу на певні сторінки і сервіси без використання паролів. При авторизації можна використовувати біометричні функції безпеки, такі як відбитки пальців і сканування особи. Новий метод аутентифікації доступу до сервісу був вперше представлений користувачам телефонів Google Pixel.
Незабаром очікується, що він буде використаний в інших, більш нових моделях смартфонів Android і у результаті охопить всі сервіси Google.
Нова функціональність «є важливою віхою на шляху до підвищення безпеки методів аутентифікації при збереженні простоти використання для всіх користувачів».
Google зробив ще один крок до повного усунення класичних паролів і замінив їх біометричним захистом. FIDO Alliance, організація, заснована в 2013 р., яка займається розробкою стандарту мережевої аутентифікації, оголосила на MWC у лютому 2019 р., що Android пройшов процедуру сертифікації ключів FIDO2. Нарешті можна побачити ефекти.
Google інтегрує свої послуги з FIDO2. Відбиток пальця замінить паролі. Google повідомляє, що перші користувачі вже можуть увійти в свої сервіси, застосувавши відбиток пальця, використовуючи протокол FIDO2. Перевага цього стандарту в тому, що він працює глобально, а новий спосіб авторизації відбувається як в додатках, так і на сайтах, відвідуваних Chrome.
Перш за все, користувачі смартфонів Pixel можуть використовувати новий протокол аутентифікації. Однак через кілька днів доступність буде поширена на всі пристрої з Android 7.0 Nougat або новіше. Щоб перевірити, чи працює новий спосіб для вас, просто перейдіть за адресою passwords.google.com і виберіть один зі збережених паролів. Телефон повинен попросити відсканувати ваш відбиток пальця. Google гарантує, що біометричні дані зберігаються локально і не досягають будь-яких серверів.
Це лише початок. Розробники Android стверджують, що це всього лише один з багатьох кроків, зроблених для того, щоб зробити онлайн-аутентифікацію простішою і безпечнішою для всіх. Стандарт FIDO2 повинен регулярно застосовуватися в наступних службах. Варто відзначити, що в список партнерів FIDO Alliance, крім Google, також входять Dropbox, eBay, Facebook, GitHub або ING.
За оцінками Cnet, можливість аутентифікації доступу до сервісів тільки за допомогою телефону Android — це хороший крок від Google. Компанія усвідомлює проблему відсутності безпеки при використанні базового і найпопулярнішого методу аутентифікації доступу, а саме паролів.
Водночас Cnet зазначає, що служба Google, як і раніше, не зможе використовуватися як частина єдиного методу підтвердження особи користувача, але тільки в разі після першого входу в службу, коли інші методи аутентифікації вже налаштовані.
