Компания Google внедряет в свои веб-сервисы возможность входа с помощью отпечатка пальца, а не пароля.
Стандартным методом аутентификации в веб-сервисах является комбинация логина и пароля сообщает N+1.
Кроме того, многие крупные сервисы поддерживают двухфакторную аутентификацию, при которой помимо основного пароля пользователю необходимо предъявить одноразовый код или физический токен.
В последние годы многие исследователи в области информационной безопасности отмечают, что эта модель на практике неэффективна.
Во-первых, большинство пользователей используют крайне простые пароли, причем сразу на нескольких сервисах, что делает их уязвимыми против даже простых атак.
Во-вторых, при входе в сервис на смартфоне одноразовые коды теряют свой смысл, потому что они приходят на то же самое устройство.
Google разработала для входа в свои сервисы альтернативный способ входа, не требующий ввода пароля. Вместо этого пользователю необходимо использовать стандартные методы разблокировки, применяемые в смартфонах на Android — сканирование отпечатка пальца или ввод графического ключа.
Вход можно выполнить через браузер Google Chrome на смартфонах с Android 7.0 и более новой версией. Для этого программисты использовали связку из двух публичных стандартов аутентификации.
При входе браузер запрашивает у операционной системы подтверждение личности через отпечаток или графический ключ, используя FIDO API. После ввода ключа или прикладывания пальца система передает браузеру не сами эти данные, а лишь подтверждение того, что отпечаток или графический ключ совпали с сохраненными.
После этого браузер передает данные об этом сайту с помощью протокола WebAuthn.
Пока функция доступна лишь для онлайн-менеджера паролей Google, но в дальнейшем компания планирует расширить ее на другие сервисы.
Кроме того, поскольку в ней используются общепринятые стандарты, поддерживаемые, к примеру, Firefox, есть вероятность, что она будет поддерживаться и другими браузерами и сервисами.
Ранее Google внедрила в свои веб-сервисы возможность использования смартфона в качестве Bluetooth-токена двухфакторной аутентификации.
Маск назвал Шольца "некомпетентным дураком" после теракта в Германии
40 тысяч гривен в месяц и более года на больничном: названы ключевые изменения в социальном страховании
Комиссия вместо кешбэка: ПриватБанк уличили в махинациях с коммунальными платежами
ПФУ сделал заявление о выплатах за декабрь: успеют ли украинцы получить деньги до Нового года
Для этого пользователю необходимо только нажать на кнопку громкости. Эта функция тоже работает на основе протоколов FIDO и WebAuthn.
Напомним, ранее Google улучшает результаты поиска подкастов.
Также «Хвиля» сообщала, что Facebook и Google отслеживают поведение пользователей на порносайтах.
Также стало известно, что Huawei представила собственную операционную систему.
Подписывайтесь на канал «Хвилі» в Telegram, на канал «Хвилі» в Youtube, страницу «Хвилі» в Facebook