Внедрение passkeys в Chrome

116
Внедрение passkeys в Chrome
Внедрение passkeys в Chrome

В октябре мы объявили о том, что поддержка passkey стала доступна в Chrome Canary. Сегодня мы рады сообщить, что поддержка passkey появилась в Chrome Stable M108.

Что такое passkeys?

Пароли, как правило, являются первой линией обороны в нашей цифровой жизни. Однако они подвержены риску фишинга, утечки данных. Google давно осознал эти проблемы, поэтому мы создали такие средства защиты, как 2-Step Verification и Google Password Manager.

Чтобы устранить эти угрозы безопасности более простым и удобным способом, нам необходимо перейти к беспарольной аутентификации. Именно здесь на помощь приходят passskeys. Passkeys – это значительно более безопасная замена паролям и другим подделываемым факторам аутентификации. Они не могут быть использованы повторно, не утекают при взломе сервера и защищают пользователей от фишинговых атак. Passkeys созданы на основе отраслевых стандартов, могут работать в различных операционных системах и экосистемах браузеров и могут использоваться как на веб-сайтах, так и в приложениях.

Использование passkeys

С помощью passkey можно входить на сайты и в приложения, которые их поддерживают. Вход с помощью passkey потребует от вас аутентификации таким же образом, как и разблокировка устройства.

В последней версии Chrome мы включили возможность использования passskeys в Windows 11, macOS и Android. На Android ваши пароли будут надежно синхронизированы через Google Password Manager или, в будущих версиях Android, любой другой менеджер паролей, поддерживающий passskeys.

Внедрение passkeys в Chrome

Если у вас есть пароль, сохраненный на устройстве, он может отображаться в автозаполнении при входе в систему, чтобы повысить безопасность.

Внедрение passkeys в Chrome

На стационарных устройствах вы также можете выбрать использование passskey с мобильного устройства, находящегося поблизости, и, поскольку passskey созданы на основе отраслевых стандартов, вы можете использовать устройство на базе Android или iOS.

Внедрение passkeys в Chrome

При таком входе passkey не покидает ваше мобильное устройство. С сайтом обменивается только безопасно сгенерированный код, поэтому, в отличие от пароля, нет ничего, что могло бы утечь.

Чтобы обеспечить контроль над своими паролями, начиная с версии Chrome M108 вы сможете управлять своими паролями в Chrome на Windows и macOS.

Внедрение passkeys в Chrome

Включение passkeys

Для работы passkeys разработчикам необходимо создать поддержку passkey на своих сайтах с помощью API WebAuthn. Мы работаем с представителями других отраслей, особенно с Apple и Microsoft, членами FIDO Alliance и W3C, над созданием стандартов безопасной аутентификации уже много лет.

Наша цель – обеспечить максимальную безопасность пользователей в Интернете, и мы с нетерпением смотрим в будущее с passkeys. Разрешение использования ключей в Chrome – это важная веха, но наша работа еще не закончена. Потребуется время, чтобы эта технология получила широкое распространение на сайтах, и мы работаем над внедрением ключей на iOS и Chrome OS. Пароли по-прежнему будут частью нашей жизни, поэтому мы будем стремиться сделать обычную авторизацию более безопасной и простой с помощью Менеджера паролей Google.