Google сделала авторизацию без пароля опцией по умолчанию для личных аккаунтов Статьи редакции
Возможность входа по паролю пока останется.
- В мае 2023 года компания сделала доступным для всех учётных записей Google новый способ авторизации — Passkey. Для авторизации пользователь может использовать своё устройство — подтверждать вход отпечатком пальца, распознаванием лица или PIN-кодом.
- Теперь Google объявила, что сделала Passkey опцией по умолчанию для личных аккаунтов. При следующем входе в свою учётную запись пользователь увидит подсказки, как создать и использовать ключ доступа. Во вкладке «Безопасность» в настройках появился пункт «По возможности не запрашивать пароль».
- Пока пользователи смогут отказаться от ключей доступа и использовать пароль для входа. Для этого нужно отключить опцию в настройках. Когда Google планирует полностью отказаться от этого варианта входа, она не уточнила.
- По словам компании, среди преимуществ ключей доступа — простота (поскольку пользователям не нужно запоминать длинные пароли), устойчивость к фишингу и более быстрый вход в аккаунт (по оценкам Google, на 40% быстрее, чем с паролем).
21K
показов
8K
открытий
Оставлю-ка я пока пароль, палец и забрать могут.
И в перчатках ходить везде, а то отпечаток пальцев скомуниздят и прощай гугл почта
Охотники за пальцами?
Если могут забрать палец, то заберут и пароль, используя насилие
Ты забыл написать про кровавый угнетающий режим
Годится, если у тебя в стране соблюдаются законы и никакой мент не может насильно разблокировать твой телефон твоим пальцем.
Ну можно не пальцем, а пин-кодом.
Но так-то из тебя и пароль выбьют если надо.
А если ты живешь в каких-то США где по закону любой мент может насильно разблокировать твой телефон?? Что теперь ИТ не развивать и удобно юзерам не делать
а что бывали такие случаи ,когда насильно требовали разблокировать телефон?
Ну условно такие моменты в любой стране возможны. Насильная разблокировка это не пытки или что-то более страшное.
Так-то в любой стране мент может разблокировать твоим пальцем :)
Бодикэмы вещь технически сложная, запись глючит в самый неудобный момент...
Все же сервис прежде всего делается для удобства, а не для скрытия информации
Это вы про США?
Каждый раз когда читаю новости про пасскеи приходится заново гуглить какие-нибудь видосы, которые объясняют всякие детали работы. Подход интересный и с большим количеством плюсов, но абсолютно непрозрачный для пользователя, гугл в своих объяснялках пишет "просто заходите везде по своему отпечатку/локскрину", но что там на фоне происходит, можно ли пасскей спиздить, можно ли его потерять, что происходит если теряешь телефон и тд — не объясняют. Не уверен, что это хороший подход.
Мне 2FA вспомнилась. 2FA строится на том, что она впервые настраивается именно легитимным пользователем. А то у моего работодателя корпоративная 2FA, например, реализована так, что кто первый отсканировал QR-код и настроил 2FA, тот и владеет вторым фактором. Ещё и намутили так, что QR-код для моего бывшего начальника отдела пересылали сначала мне, чтобы я мог его переслать в WhatsApp этому самому начальнику. Потому что он приходит на рабочую почту, вход в которую без 2FA уже отключили совсем, даже настройку этой самой 2FA. Реализация позорная. Ну у Google поприличнее будет, просто вспомнилось, до чего некоторые могут извратить 2FA.
Потому что там куча достаточно сложных вещей "внутри", насчет "как это происходит" - ну можно с https://www.passkeys.io/technical-details начать.
Есть такое.
Как будто хотят упростить, но это идет через какое-то усложнение
Ага, приехал со скалолазных сборов - ни один отпечаток пальцев не подходит :). То же самое - кто руками работает. Или строители / художники и так далее. На морозе - никак вообще (считывалка отпечатков глючит на морозе).
если вы не боксер переходите на FaceID
после 7а можно сразу замагнеженным делать отпечатал, чтобы привыкало)
Подтверждаю: на 8-м айФоне намучился. Чуть-чуть поковырял старую Волгу в гараже, пока два раза руки с мочалкой и спиртом не помоешь, телефон будет разблокироваться через раз
Никто в любом случае уже не помнит свои пароли от всего. Хорошая фича
Для этого парольный менеджер есть. Их и не надо помнить.
У меня есть блокнотик с паролями, мне этого достаточно
Комментарий недоступен
Отличная новость!
Чем быстрее все сайты и сервисы внедрят passkeys, тем лучше
В России все равно запретили любую авторизацию, кроме ВК)
Если я в гуглоакк только через десктоп вхожу, чо тогда? Поясните.
А не зайдешь бы больше, с этого своего десткопа
Комментарий недоступен
Для людей с паролями qwerty и против фишинга (на первых порах) - это прогресс.
Проблему целенаправленного взлома не решит, как и сложностей при краже/потери доверенного телефона.
Более эффективно выглядит аппаратный, программируемый ключ + ввод пинкода. Тот же Tillitis.
Ключ размером с флешку хранится для каждого приложения отдельно от телефона. Вору понадобится и ключ и пин.
Удобство и безопасность только частично сочетается. Либо одно, либо другое.
Ну с ключом - потеряют и ключ и телефон. Любая такая штука должна быть в двух и более экземплярах.
Комментарий недоступен
Но есть менеджер паролей. Надо развыйти отовсюду?
Надо в настройках аккаунта на том сайте или в сервисе где добавят авторизацию по passkey, текущий способ авторизации (пароль+2fa например) сменить на passkey.
Новость на самом деле не новость. Такое уже повсеместно, это просто формальность
Комментарий удален модератором
Кто может объяснить, если я потерял/разбил телефон, то что придется делать?
Комментарий недоступен
В случае конкретно с гугловской реализацией? Берете новый телефон на андроиде и заходите туда с тем же гуглоаккаунтом (вы же пароли помните? и доступ к дополнительным средствами авторизации для этого аккаунта имеете если их включили).
Без возможностей фишинга так даже кажется, что все безопаснее
Альтернатива выбора есть ,ну и разблокировка фейс айди или отпечаток , будут подкрепляться паролем , как и на телефонах , бывает ведь ,что может не распознать по ошибке
У Майкрософт так же
Хорошо что Apple изобрели эту технологию и всем предложили.
Комментарий недоступен
Вот почему то я не верю что полноценно это будет раньше чем например ВК сделают synced passkey provider свой и пролоббируют поддержку :).
Хотя СИЛЬНО зависит от банка.
Вот почему то у Точки есть:
- вход через Госуслуги
- вход через AppleID (при входе в Chrome на Windows или macOS идет стандартный флоу входа через Apple ID,из неродного браузера с двухфакторкой. При входе через Safari на macOS - тоже стандартный флоу но уже с системными запросами авторизации)
- вход через "биометрию"(а реально, при входе с обычного десктопного компа с Win11 появляется системный запрос на ввод пинкода Windows Hello и затем пускает, там никаких биометрических считывателей нет)
- разумеется через логин и пароль / сканирование QR-кода приложением
Ну да - Точка (насколько знаю) с физиками не работает.
Комментарий недоступен
Комментарий удален модератором
так можно оставить код пароль, тут уже выбор отдельно каждого каким вариантом пользоваться
Тем временем 35.000 разработчиков в #Сбер создали:
Комментарий недоступен
Вот так нужно собирать биометрию, чтобы сами и с песней!
Комментарий недоступен
Мне с паролем как-то надежнее будет