Google spune adio parolelor! Gigantul IT a lansat suportul pentru logarea biometrică

Începând cu data de 3 mai 2023, utilizatorii Google pot opta pentru a-și securiza conturile folosind chei de acces în locul parolelor, potrivit unei postări pe blogul companiei. Passkey-urile le permit utilizatorilor să se conecteze folosind biometria amprentei digitale sau a feței, sau prin intermediul unui dispozitiv de blocare a ecranului, cum ar fi un PIN local.

Google spune adio parolelor! Gigantul IT a lansat suportul pentru logarea biometrică

În concordanță cu o tendință la nivelul întregii industrii de adoptare a parolelor, compania promovează oficial suportul pentru passkeys, iar utilizatorii îşi pot deja crea astfel de passkeys pentru a se autentifica biometric în cont, în loc să mai stea să completeze o parolă, ca o alternativă mai rapidă, mai simplă și mai sigură la opțiunile de conectare existente, inclusiv autentificarea cu mai mulți factori.

„Utilizarea parolelor pune o mare responsabilitate pe umerii utilizatorilor”, scriu autorii postării, Arnar Birgisson și Diana Smetters, din partea Google.

„Alegerea unor parole puternice și reținerea lor în diverse conturi poate fi dificilă. În plus, chiar și cei mai pricepuți utilizatori sunt adesea induși în eroare și le dau în timpul încercărilor de phishing.”

Cum funcționează sistemul

Deoarece o cheie de acces există doar pe un anumit dispozitiv, atunci când un utilizator se conectează cu una, se verifică faptul că este în posesia dispozitivului și că are capacitatea de a-l debloca. Acest lucru reduce riscul ca o parolă să fie accesată de actori răi prin phishing sau prin încălcări ale confidențialității. Orice date biometrice partajate deblochează cheia de acces la nivel local și nu depășește niciodată dispozitivul, scrie Biometric Update.

Sistemul de conectare funcționează prin comunicarea dintre o cheie criptografică privată și una publică corespunzătoare, care este încărcată la Google atunci când cineva generează o cheie de acces pe un dispozitiv. Deblocarea dispozitivului oferă o semnătură unică, care poate fi partajată doar cu Google, pentru cheia publică, permițând accesul la contul propriu. Deoarece autentificarea este activată prin intermediul cheii private stocate pe dispozitiv, înseamnă că datele biometrice nu ajung la Google.

În postarea Google se specifică faptul că passkeys „sunt construite pe baza protocoalelor și standardelor pe care Google a ajutat să le creeze în cadrul grupului de lucru FIDO Alliance și W3C WebAuthn. Acest lucru înseamnă că suportul passkey funcționează pe toate platformele și browserele care adoptă aceste standarde. Puteți stoca passkey-urile pentru contul Google pe orice dispozitiv sau serviciu compatibil”.

Apple a început să testeze passkey-urile pentru iPhone-uri în 2021.

Preferința consumatorilor pentru passkey-uri urmează un impuls din partea industriei

Cele mai mari nume din domeniul tehnologiei s-au angajat toate să extindă suportul pentru passkey-uri. În tandem cu preferința corporațiilor, consumatorii s-au încălzit, de asemenea, la taste ca alternativă la parole, potrivit unei noi cercetări efectuate de FIDO Alliance.

Principalele rezultate ale unui sondaj efectuat în rândul a aproximativ 1.000 de cetățeni americani, pe care organizația îl face public joi pentru a marca Ziua mondială a parolelor, arată că 57% dintre respondenți și-au exprimat interesul pentru utilizarea parolelor. Deși parolele sunt încă cea mai frecventă metodă de autentificare, preferința pentru opțiunile biometrice este în creștere.

De remarcat, de asemenea, scăderea reputației parolelor. Sondajul a arătat că 60 la sută dintre consumatori au renunțat la cumpărături din cauza unei parole uitate și că 90 la sută au fost nevoiți să reseteze sau să recupereze o parolă.

Pe lângă Google, printre companiile membre senior ale FIDO Alliance se numără Apple, Amazon, Visa, Microsoft, Intel și American Express. Misiunea declarată a organizației este de a „contribui la reducerea dependenței excesive a lumii de parole”.

Creată inițial de Intel în 2013 ca o modalitate de a promova securitatea robustă a parolelor, Ziua mondială a parolelor este sărbătorită în fiecare an în prima joi din luna mai. Cu toate acestea, există semne care sugerează că în curând, la fel ca și parolele în sine, ar putea fi depășită.