Google близок к устранению традиционных паролей для пользователей своих онлайн-сервисов, вводя "ключи доступа" как более безопасную альтернативу. Эти ключи доступа используют криптографические ключи, хранящиеся на устройствах, биометрический доступ и шаблоны разблокировки для снижения риска атак подмены и фишинга. Хотя Google не предоставил точные цифры о их использовании, пользователи популярных платформ, таких как YouTube и Google Maps, уже используют эти ключи доступа.
"Мы начали работу над устранением паролей более десяти лет назад. Мы рады продвинуться вперед с ключами доступа и положительной реакцией пользователей, которые приняли это изменение", - сказал Кристиан Бранд, руководитель отдела идентификации и безопасности в Google. Компания ставит перед собой цель сделать пароли устаревшими и начала сообщать о других платформах, которые примут ключи доступа.
При входе в свои аккаунты пользователям будет предложено создать и использовать ключ доступа вместо сочетания электронной почты и пароля. Google по умолчанию включает опцию "пропустить пароль, когда это возможно", хотя пользователи могут отключить эту функцию, если предпочтут сохранить свой пароль. Пользователи, не зарегистрировавшие активность в последние два года, рискуют потерять свои аккаунты, что приведет к утрате всех их сохраненных данных.
Политика удаления неактивных аккаунтов была введена с мая 2023 года с целью защиты активных аккаунтов от спама и программ-вымогателей. Несмотря на то, что пароли широко используются на цифровых платформах, они имеют уязвимости, которые могут быть использованы киберпреступниками. Именно поэтому Google стремится продвигать использование ключей доступа для улучшения безопасности своих пользователей.
Кроме того, один из сервисов безопасности опубликовал информацию о времени, которое хакеры потребуют для расшифровки ключей доступа с различными комбинациями символов. Эта информация обновляется ежегодно и может быть полезной, чтобы пользователи могли принимать более безопасные решения относительно своих паролей. Таблица показывает оценочное время, необходимое киберпреступнику для расшифровки ключей доступа различной длины и сложности.
