Як залогінитися на сайтах відбитком пальця

Компанія Google впровадила на своїх сайтах підтримку стандартів FIDO2 і WebAuthn. Це означає, що тепер при їх відвідуванні на Android-смартфоні не потрібно вводити пароль — можна залогінитися з використанням сканера відбитків пальців. Такий же спосіб входу доступний на тих сайтах, де в якості логіну використовується обліковий запис Google.

Для доступу до засекреченої інформації (наприклад, паролів від сайтів на passwords.google.com) Google найчастіше повторно запитує логін і пароль, хоча користувач уже міг бути авторизований у своєму обліковому записі. Тепер верифікація значно спрощена — запам’ятовувати пароль і ще раз вводити його у відповідному полі не буде потрібно, потрібно лише прикласти палець до дактилоскопічного сканера, коли на сторінці сайту з’явиться такий запит.

Вхід по відбитку працює тільки на смартфонах і планшетах з Android не нижче версії 7.0. Обов’язкова вимога — вхід в операційну систему повинен бути захищений (паролем, пін-кодом, графічним ключем, відбитком пальця або особою). Крім того, необхідно, щоб до акаунту був прив’язаний аккаунт Google, в який ви намагаєтеся зайти на сайті (це можна перевірити в настройках). Само собою, це нововведення є тільки на пристроях, які оснащені сканером відбитків пальців.

Google запевняє, що технології FIDO2 і WebAuthn забезпечують набагато більший захист даних, ніж класичні паролі, нехай навіть складні. Вони дозволяють упевнитися, що вхід на сайт дійсно здійснює сам користувач, а не стороння людина, яка вкрала його дані.