Google хоче замінити ваш пароль на ваш смартфон

Можна навести справедливий аргумент, що паролі приносять більше клопоту, ніж вони того варті. Ними важко жонглювати, запам’ятовувати і вводити, і в більшості випадків вони навіть недостатньо надійні, щоб захистити від найпоширеніших форм зловмисного злому – згідно з опитуванням фірми TeleSign, що спеціалізується на кібербезпеці, 21 відсоток людей використовують паролі 10-річної давності, а 73 відсотки використовують дублікати паролів. Ось чому компанії від Twitter до Microsoft зі схвалення Білого дому в останні роки запустили амбітні плани по “вбивству пароля”, і одна з причин, чому Google повністю відмовляється від паролів: за словами користувача Reddit, інтернет-моноліт тестує систему безпарольного входу, яка покладається на смартфон для аутентифікації.

У гілці на Reddit користувач rp1225 повідомив, що отримав на електронну пошту запрошення протестувати новий метод входу в Google – вхід за допомогою смартфона. Замість того, щоб покладатися на парольну фразу або двофакторну автентифікацію для захисту вашого облікового запису, нова система використовує дані про місцезнаходження вашого смартфона та налаштування безпеки.

Ось як це працює: після офіційної реєстрації в програмі, прийняття запрошення до приватної групи Google, вибору сумісного телефону та увімкнення функції блокування екрану на цьому телефоні, вхід до облікового запису Google більше не вимагатиме введення пароля. Замість цього на вашому смартфоні з’являтиметься підказка, коли ви входитимете в Інтернет.

• 7 важливих порад, як підготувати новий Apple Watch до носіння на зап’ясті
• Як налаштувати новий телефон Samsung Galaxy як професіонал
• Найдешевший безлімітний план 5G від Verizon став ще дешевше

Програма знаходиться в стадії розробки, часто задавані питання включені в запрошення. Залежно від обставин, зареєстрованих користувачів “можуть попросити виконати додатковий крок або два”, а вхід на основі пароля не відключений повністю; ви все ще можете використовувати свій старий пароль, якщо ваш телефон мертвий, загублений або відсутній. Існує також механізм реєстрації нового телефону (хоча критерії “сумісності” телефонів не зовсім зрозумілі), а також спосіб відмовитися від нової системи входу в систему.

Нова система є останньою спробою Google зменшити залежність від паролів. В Android 5.1 компанія представила функцію розпізнавання по тілу – систему, яка вимірює датчики смартфона, щоб автоматично обходити екран блокування в певних сценаріях. Вона приєдналася до Альянсу FIDO для розробки стандартів безпарольного доступу. А в 2013 році команда безпеки Google експериментувала з криптографічною карткою Yubico, яка, будучи вставленою в USB-зчитувач, могла автоматично входити в асоційований обліковий запис Google.

І у Google є ще більш божевільні ідеї. У статті, опублікованій в інженерному журналі IEEE Security & Privacy Magazine, Ерік Гросс (Eric Grosse), віце-президент Google з питань безпеки, та інженер Майанк Упадхай (Mayank Upadhyay) уявляють собі “смартфон” або “безіменний палець із вбудованою смарт-картою”, який зможе авторизуватися на комп’ютері за допомогою простого дотику до нього. Це може і не здійснитися, але якщо є одна річ, яка є безсумнівною, то це те, що пароль приречений. З таким же успіхом можна відправити нинішній урожай паролів (“пароль12345”, хто-небудь?) на дострокову пенсію.

Рекомендації редакції

• Samsung Galaxy S23: дата виходу, характеристики, ціна, чутки та новини
• Щойно придбали новий iPhone? Ось 12 порад і підказок, як його освоїти
• У 2023 році Apple потрібно виправити свій ганебний ліміт в 5 ГБ iCloud
• Що таке Amazon Music: все, що потрібно знати
• Ця прихована функція iOS 16 перетворила мій iPhone в ідеальний гаджет для пошуку музики

Source: digitaltrends.com