×

Судный день паролей наступил: на платформах Chrome и Android появилась функция беспарольной авторизации

Судный день паролей наступил: на платформах Chrome и Android появилась функция беспарольной авторизации

Поддержку Passkey теперь можно внедрить на сайт с помощью API WebAuthn.

Google объявила о внедрении технологии Passkeys – стандарта аутентификации нового поколения, в Android и Chrome. По словам экспертов, эта технология должна надежно защитить пользователей от фишинговых и хакерских атак, так как Passkeys нельзя перехватить и/или использовать повторно.

Новый стандарт аутентификации был разработан альянсом FIDO при поддержке Apple и Microsoft. Его задача – заменить логины и пароли цифровыми ключами, а также упростить пользователям жизнь, избавив их от необходимости запоминать учетные данные.

Чтобы использовать Passkeys, достаточно просто подтвердить информацию об учетной записи, после чего можно входить в различные онлайн сервисы по биометрии или ключа доступа, хранящегося на устройстве.

Одним из самых жирных плюсов нового стандарта аутентификации является то, что его можно использовать для авторизации на другом устройстве. Например, со смартфона на Android можно войти на веб-сайт в Safari на iOS или MacOS, если он поддерживает Passkeys.

Еще одним преимуществом технологии является ее безопасность. Согласно заявлениям Google, все сгенерированные ключи доступа надежно хранятся в облаке и синхронизируются в нем с помощью Google Password Manager, что поможет предотвратить потерю доступа к сайтам и сервисам в случае потери основного устройства.

Также в заявлении было сказано, что разработчики могут начать интегрировать Passkeys на своих сайтах, используя API WebAuthn. К слову об API: уже в этом году Google также выпустит API для нативных Android-приложений, чтобы они могли использовать новую технологию.

Кибератака на базу данных студентов Индии приведет к массовым взломам индусов

Утечка данных студентов вынуждает повысить кибербезопасность страны.

Новая кампания социальной инженерии отбирает номера у мобильных операторов

Хакеры атакуют телекоммуникационные компании, чтобы завладеть чужим номером.

В России предложили ввести идентификацию геймеров

По мнению законодателей,  идентификация геймеров, позволит запретить несовершеннолетним играть в жестокие игры.