Ключи доступа — это безопасная альтернатива, которая приближает нас на один шаг к будущему без паролей. Вот все, что вам нужно знать о паролях.
Пароли — общеизвестное слабое место в любом рабочем процессе обеспечения безопасности. Их сложно сгенерировать и запомнить, и слишком часто злоумышленникам легко их угадать. Однако, к счастью, ключи доступа здесь, чтобы потенциально спасти положение.
Ключи доступа быстрее и надежнее, чем пароли
В мае 2023 года в г. пост на ключевом слове, Google объявила о начале конца паролей, выпустив ключи доступа в качестве альтернативного способа защиты вашей учетной записи Google. Но что такое пароли и как пароли могут защитить вашу учетную запись Google?
Комбинации имени пользователя и пароля были основным методом аутентификации с первых дней существования компьютеров. Но даже в те дни, когда злоумышленникам требовался физический доступ к машине и ввод клавиш вручную, социальная инженерия означала, что пароли часто было просто угадать.
Даже сегодня, самые распространенные пароли основаны на личной информации, такой как имена, даты, животные и еда.
Это связано с тем, что использование информации, которую вы можете мгновенно вспомнить, облегчает запоминание паролей. Вы никогда не забудете имя вашей собаки, день рождения супруга или то, что печень с луком — ваш любимый ужин на свидании.
К сожалению, это означает, что преступники также могут угадать ваш пароль, особенно если вы чрезмерный обмен в социальных сетях.
В то время как менеджеры паролей предлагают услугу, которая позволяет вам создавать и управлять случайными, неугадываемыми паролями, утечка данных среди Крупнейшие компании по управлению паролями означают, что пароли, принадлежащие миллионам пользователей, теперь находятся в руках злоумышленников. актеры.
Многофакторная аутентификация (MFA) повышает безопасность, гарантируя, что потенциальные воры должны знать как ваш пароль, так и иметь доступ к приложению или физическому устройству, которое вы используете для аутентификации.
Ключи доступа Google предназначены для устранения сложностей и стресса, связанных с безопасностью паролей. позволяя вам мгновенно аутентифицировать себя с помощью телефона Android — без менеджера паролей или MFA необходимый.
Как работают пароли?
Ключи доступа, более известные как учетные данные FIDO для нескольких устройств, представляют собой половину пары ключей шифрования. Открытый ключ хранится в службе, к которой вы пытаетесь получить доступ, а закрытый ключ хранится на вашем устройстве и в вашей учетной записи Google.
Когда вы входите в свою учетную запись Google через браузер или на телефоне, вам не нужно вводить пароль или проверять код аутентификации в SMS или приложении MFA. Вам просто нужно подтвердить себя, используя тот же метод, который вы используете для разблокировки телефона. Это можно сделать с помощью отпечатка пальца, пин-кода или сканирования лица.
Парольные ключи, которые вы создаете в настольном браузере, можно использовать в мобильных приложениях или в мобильных браузерах.
В отличие от паролей, пароли нельзя угадать или раскрыть с помощью грубой силы, и они просты в настройке и использовании, а это означает, что они с большей вероятностью будут приняты людьми, которым не нравится суета МИД.
Google — не единственная технологическая компания, использующая ключи доступа для повышения безопасности, поскольку и Microsoft, и Apple начали выпускать ключи доступа в 2022 году.
Как использовать пароли Google
Вы можете легко подписаться на пароли с помощью своей учетной записи Google. Для начала посетите g.co/ключи доступа и войдите в свою учетную запись Google обычным способом.
Нажмите на синий Использовать пароли кнопку, и вы увидите уведомление о том, что «Теперь вы можете использовать свои пароли для входа».
Чтобы проверить это, выйдите из своей учетной записи Google, затем войдите снова. После того, как вы введете свое имя пользователя, вам не будет предложено ввести пароль. Вместо этого вас попросят «Используйте пароль, чтобы подтвердить, что это действительно вы».
Нажмите Продолжать, а затем отсканируйте QR-код с помощью телефона. Если вы используете ПК, ваш телефон подключится к вашему рабочему столу по Bluetooth, а затем попросит вас выбрать пароль для входа. Пройдите аутентификацию с помощью обычного метода разблокировки, и вы сразу же войдете в систему!
Есть некоторые недостатки в использовании паролей
Хотя пароли обещают сделать вход в вашу учетную запись Google и на другие веб-сайты намного проще и безопаснее, у аутентификации с паролем есть некоторые возможные недостатки.
Самым очевидным камнем преткновения является то, что вам нужно устройство, совместимое с Google, Microsoft или Apple, чтобы использовать ключ доступа. Хотя у большинства людей есть одна из них, другие мобильные операционные системы, такие как KaiOS, все еще используются сегодня. и есть растущее движение к немым телефонам, которые сводят к минимуму отвлекающие факторы и обуздают социальные сети. зависимость.
И хотя нет никаких сомнений в том, что пароль защитит вас от преступников, действующих через Интернет, если злоумышленник ваш телефон находится в их владении, безопасность вашего ключа доступа настолько же хороша, как и средства, с помощью которых вы обычно разблокируете свой устройство. Идентификатор лица может дать сбой, можно получить отпечатки пальцев, а четырех- или шестизначный PIN-код угадать даже проще, чем пароль.
Если вы используете день рождения вашего старшего ребенка в качестве четырехзначного PIN-кода для разблокировки телефона, например, и ваше устройство потеряно или украдено, любой злоумышленник, который возможность разблокировать телефон будет иметь полный доступ к вашей учетной записи Google, включая все ваши электронные письма, ваши пароли и любые пароли, которые вы установили вверх. Они также смогут увидеть список учетных записей, для которых у вас есть пароли.
Кроме того, если вы используете пароль для входа на ПК, вам необходимо включить Bluetooth. Это может привести к значительному потреблению энергии, если вы оставите его включенным.
Вы все еще можете использовать свой пароль Google
Хотя Google в конечном итоге намерен полностью отказаться от паролей и других методов аутентификации, он еще не готов к этому.
Если вы зарегистрировались для получения пароля, но по-прежнему хотите использовать вместо него свой пароль, нажмите Попробуйте другой способ после ввода вашего имени пользователя. Теперь нажмите на Введите ваш пароль.
На момент написания мы не смогли найти возможность полностью отключить аутентификацию по паролю, что означает что, по крайней мере на данный момент, использование вашего пароля в Google является скорее вопросом удобства, чем безопасность.
Ключи доступа в конечном итоге улучшат вашу онлайн-безопасность
Поощряя использование ключей доступа, Google надеется, что вы будете менее уязвимы для взлома вашей учетной записи.
Но, по-прежнему разрешая вход с помощью пароля — без возможности удалить эту опцию — вы рискуете убаюкать себя ложным чувством безопасности. Пока Google переходит на полный вход без пароля, убедитесь, что вы продолжаете использовать надежные пароли, которые невозможно угадать, наряду с многофакторной аутентификацией.
