Пароли — общеизвестное слабое место в любом рабочем процессе обеспечения безопасности. Их сложно сгенерировать и запомнить, и слишком часто злоумышленникам легко их угадать. Однако, к счастью, ключи доступа здесь, чтобы потенциально спасти положение.
Ключи доступа быстрее и надежнее, чем пароли
В мае 2023 года в г. пост на ключевом слове , Google объявила о начале конца паролей, выпустив ключи доступа в качестве альтернативного способа защиты вашей учетной записи Google. Но что такое пароли и как пароли могут защитить вашу учетную запись Google?
СДЕЛАТЬ ВИДЕО ДНЯ ПРОКРУТИТЕ, ЧТОБЫ ПРОДОЛЖИТЬ СОДЕРЖАНИЕ
Комбинации имени пользователя и пароля были популярным методом аутентификации с первых дней существования компьютеров. Но даже в те дни, когда злоумышленникам требовался физический доступ к машине и ввод клавиш вручную, социальная инженерия означала, что пароли часто было просто угадать.
Даже сегодня, самые распространенные пароли основаны на личной информации, такой как имена, даты, животные и еда.
Это связано с тем, что использование информации, которую вы можете мгновенно вспомнить, облегчает запоминание паролей. Вы никогда не забудете имя вашей собаки, день рождения супруга или то, что печень с луком — ваш любимый ужин на свидании.
почему мои тексты не доставляются
К сожалению, это означает, что преступники также могут угадать ваш пароль, особенно если вы чрезмерный обмен в социальных сетях .
В то время как менеджеры паролей предлагают услугу, которая позволяет вам создавать случайные пароли, которые невозможно угадать, и управлять ими, утечка данных среди крупнейших компаний, занимающихся менеджерами паролей, означает, что пароли, принадлежащие миллионам пользователей, теперь находятся в руках злоумышленников.
Многофакторная аутентификация (MFA) повышает безопасность, гарантируя, что потенциальные воры должны знать как ваш пароль, так и иметь доступ к приложению или физическому устройству, которое вы используете для аутентификации.
Ключи доступа Google предназначены для того, чтобы избавиться от сложностей и стресса, связанных с безопасностью паролей, позволяя вам мгновенно аутентифицировать себя с помощью телефона Android — без диспетчера паролей или MFA.
Как работают пароли?
Ключи доступа, более известные как учетные данные FIDO для нескольких устройств, представляют собой половину пары ключей шифрования. Открытый ключ хранится в службе, к которой вы пытаетесь получить доступ, а закрытый ключ хранится на вашем устройстве и в вашей учетной записи Google.
Когда вы входите в свою учетную запись Google через браузер или на телефоне, вам не нужно вводить пароль или проверять код аутентификации в SMS или приложении MFA. Вам просто нужно подтвердить себя, используя тот же метод, который вы используете для разблокировки телефона. Это можно сделать с помощью отпечатка пальца, пин-кода или сканирования лица.
Парольные ключи, которые вы создаете в настольном браузере, можно использовать в мобильных приложениях или в мобильных браузерах.
В отличие от паролей, пароли нельзя угадать или раскрыть с помощью грубой силы, их легко настроить и использовать, а это означает, что они с большей вероятностью будут приняты людьми, которым не нравится суета MFA.
Google — не единственная технологическая компания, использующая ключи доступа для повышения безопасности, поскольку и Microsoft, и Apple начали выпускать ключи доступа в 2022 году.
Как использовать пароли Google
Вы можете легко подписаться на пароли с помощью своей учетной записи Google. Для начала посетите g.co/ключи доступа и войдите в свою учетную запись Google обычным способом.
Нажмите на синий Использовать пароли кнопку, и вы увидите уведомление о том, что «Теперь вы можете использовать свои пароли для входа».
Чтобы проверить это, выйдите из своей учетной записи Google, а затем снова войдите в нее. После ввода имени пользователя вам не будет предложено вводить пароль. Вместо этого вас попросят «Используйте пароль, чтобы подтвердить, что это действительно вы».
Нажмите Продолжать , а затем отсканируйте QR-код с помощью телефона. Если вы используете ПК, ваш телефон подключится к вашему рабочему столу через Bluetooth, а затем попросит вас выбрать пароль для входа в систему. Пройдите аутентификацию с помощью обычного метода разблокировки, и вы сразу же войдете в систему!
Есть некоторые недостатки в использовании паролей
Хотя пароли обещают сделать вход в вашу учетную запись Google и на другие веб-сайты намного проще и безопаснее, у аутентификации с паролем есть некоторые возможные недостатки.
Самым очевидным камнем преткновения является то, что вам нужно устройство, совместимое с Google, Microsoft или Apple, чтобы использовать ключ доступа. В то время как у большинства людей есть одна из них, другие мобильные операционные системы, такие как KaiOS, все еще используются сегодня, и растет движение к тупым телефонам, которые сводят к минимуму отвлекающие факторы и обуздают зависимость от социальных сетей.
И хотя нет никаких сомнений в том, что ключ доступа защитит вас от преступников, действующих через Интернет, если у злоумышленника есть ваш телефон, безопасность вашего пароля настолько хороша, насколько хороши средства, с помощью которых вы обычно разблокируете свое устройство. Идентификатор лица может дать сбой , можно получить отпечатки пальцев, а четырех- или шестизначный PIN-код угадать даже проще, чем пароль.
Если вы используете день рождения вашего старшего ребенка в качестве четырехзначного PIN-кода для разблокировки телефона, например, и ваше устройство потеряно или украдено, любой злоумышленник, который сможет разблокировать ваш телефон, получит полный доступ к вашей учетной записи Google, включая все ваши электронные письма, ваши пароли и любые пароли, которые вы установили. Они также смогут увидеть список учетных записей, для которых у вас есть пароли.
Кроме того, если вы используете пароль для входа на ПК, вам необходимо включить Bluetooth. Это может привести к значительному потреблению энергии, если вы оставите его включенным.
Вы все еще можете использовать свой пароль Google
Хотя Google в конечном итоге намерен полностью отказаться от паролей и других методов аутентификации, он еще не готов к этому.
Если вы зарегистрировались для получения пароля, но по-прежнему хотите использовать вместо него свой пароль, нажмите Попробуйте другой способ после ввода вашего имени пользователя. Теперь нажмите на Введите ваш пароль .
На момент написания статьи нам не удалось найти возможность полностью отключить аутентификацию по паролю, а это означает, что, по крайней мере, на данный момент использование вашего пароля в Google является скорее вопросом удобства, чем безопасности.
Ключи доступа в конечном итоге улучшат вашу онлайн-безопасность
Поощряя использование ключей доступа, Google надеется, что вы будете менее уязвимы для взлома вашей учетной записи.
Но, по-прежнему разрешая вход с помощью пароля — без возможности удалить эту опцию — вы рискуете убаюкать себя ложным чувством безопасности. Пока Google переходит на полный вход без пароля, убедитесь, что вы продолжаете использовать надежные пароли, которые невозможно угадать, наряду с многофакторной аутентификацией.