Chrome почав використовувати більш безпечну альтернативу паролям

Цього тижня компанія Google додала новий стандарт безпечної авторизації без пароля у стабільну версію браузера Chrome 108. Це так звані ключі доступу, які є безпечнішою альтернативою паролям. Такий ключ фактично ніколи не передається сайту, він генерується при спробі авторизуватись і не виходить за межі пристрою.

Нова функція працює в Chrome як на комп’ютерах під керуванням Windows 11 і macOS, так і на мобільних пристроях під керуванням Android. У найближчих планах перенести її на iOS та Chrome OS. Крім того, Google також дозволяє синхронізувати ключі доступу між пристроями через вбудований менеджер паролів або сторонні програми, на зразок 1Password або Dashlane.

Ключ доступу – це унікальна інформація, яка містить усі необхідні для ідентифікації користувача дані. Вона зберігається на комп’ютері, смартфоні або фізичному USB-ключі безпеки. Для сайтів та програм, в яких реалізована підтримка відповідного API, він дозволяє увійти в систему за допомогою простого та швидкого підтвердження особистості у поєднанні з біометричними даними пристрою або іншою безпечною автентифікацією. При цьому ключ не містить пароль, який може бути вкрадений.

Це працює в такий спосіб. Коли користувач намагається десь увійти з мобільного пристрою, браузер пропонує використовувати ключ доступу, генерує код та запитує біометричну автентифікацію як додатковий захід безпеки. На комп’ютері користувачам буде запропоновано підключитися до найближчого пристрою для вибору пароля. Важлива особливість підтримки ключів доступу в Chrome та інших браузерах полягає в тому, що сайти поступово реалізують WebAuthn API для їхнього прийому. Деякі великі онлайн-сервіси та інтернет-магазини вже додали відповідну функціональність.