Как сообщает источник, компания Google теперь позволяет пользователям Chrome и Android авторизоваться в сервисах, для действий в которых требуется идентификация личности, без ввода пароля, используя только отпечаток пальца. Соответствующая возможность доступна сегодня ограниченном количестве пользователей, но «в течение следующих нескольких дней» она должна распространиться на все смартфоны с Android 7 Nougat и более поздних. Согласно официальному сайту техподдержки, функция позволяет использовать для авторизации любой из способов, используемых для разблокировки смартфона, включая пароль и отпечаток пальца.
Стоит договориться о том, что смартфоны на Android уже давно позволяют использовать отпечаток пальца в качестве способа аутентификации для подтверждения покупок Google Pay и входа в приложения. Изменение заключается в том, что теперь можно использовать тот же отпечаток для входа в одну из веб-служб Google в браузере Chrome. На данный момент функцию можно использовать для просмотра и редактирования паролей во встроенном менеджере паролей Google по адресу passwords.google.com, но Google обещает в будущем включить эту возможность для Google Cloud и других сервисов.
Желающие могут опробовать новую возможность уже сейчас (или когда функция станет доступна). Имея совместимый смартфон, достаточно перейти в личное хранилище паролей, открыв страницу passwords.google.com в браузере Chrome. Нажав на любой сохраненный пароль, Google попросит пройти проверку безопасности для подтверждения личности, после чего вы сможете аутентифицироваться, используя свой отпечаток пальца или любой другой метод, который вы обычно используете для разблокировки телефона. Естественно, функция не будет работать, если не добавить аккаунт Google на Android-смартфон.
Обсуждаемая функция «беспарольної» авторизации работает на базе стандарта FIDO2 и открытого протокола беспарольної аутентификации WebAuthn. Система безопасной аутентификации FIDO2 является более безопасной и устойчивой к другим методам защиты по сравнению с паролями. Но главное, эта новая функция является куда более удобной, чем использование менеджера паролей вместе с двухфакторною аутентификацией.
Остается добавить, что все устройства с Android 7 Nougat и новые, сертифицированы по стандарту FIDO2, и с недавних пор Google позволяет использовать такие телефоны как ключ безопасности для двухфакторной аутентификации.
Facebook Comments
