Ключі дoступу (Passkey) пoвністю зaмінюють пaрoлі. Вoни дaють змoгу відмoвитися від придумувaння і зaпaм\’ятoвувaння склaдниx пoслідoвнoстeй симвoлів. Цeй підxід ґрунтується нa aутeнтифікaції нa oснoві пристрoю, щo рoбить вxід у систeму швидшим і бeзпeчнішим. Зa дaними Google, пoнaд 400 млн oблікoвиx зaписів Google (з 1,5 мільярдa з 2018 рoку) викoристoвувaли ключі дoступу з мoмeнту їx розгортання, здійснивши понад мільярд аутентифікацій.
Технологія Passkey базується бери криптографії з відкритим ключем. Під миг реєстрації створюється платье ключів шифрування — секретний і публічний (закритий і відкритий). Зашифровану следовать допомогою відкритого ключа інформацію можна розшифрувати лише следовать допомогою закритого. Секретний тумблер залишається на пристрої користувача, а публічний відправляється сервісу. Надалі між сервісом і пристроєм користувача відбувається обмін інформацією шифрованим каналом, мол користувач може безпечно підтвердити свою особистість ради допомогою біометричних датчиків свого пристрою.
Google стверджує, що більшість користувачів знаходять ключі доступу простішими у використанні, ніж паролі, зазначаючи, що «з моменту запуску passkeys виявилися швидшими следовать паролі, оскільки вони вимагають від користувачів тільки простого розблокування свого пристрою после допомогою відбитка пальця, сканування обличчя альбо PIN-коду».
Однак багато людей стикаються з проблемами під часик спроб використання Passkey, незважаючи получи підтримку цієї технології з боку Microsoft, Apple, Google і сторонніх менеджерів входу в систему, таких як 1Password і Dashlane. «Розчарування в технології, подобно, є скоріше нормою, ніж винятком, — вважає ведучий блогу Firstyear Вільям Браун (William Brown). — Безпорадність користувачів у цих темах очевидна, але ж це технічні першопрохідці, які повинні бути прихильниками переходу від паролів вплоть до ключів доступу. Якщо вони далеко не можуть змусити це працювати, як впораються звичайні користувачі?»
Предприниматель із продуктів у сфері аутентифікації та безпеки Google Крістіан Бренд (Christiaan Brand) стверджує, що «большак переходу не завжди простий, і у вам буде ціла група дуже гучних користувачів, які настільки звикли робити щось певним чином, що вважають совершенно нове неправильним». Він визнає, що в доступному про огляду майбутньому безпарольна технологія аутентифікації співіснуватиме з класичними методами входу в систему. «Я думаю, що нам, як галузі, потрібно трохи повчитися. Ми намагаємося впоратися з цим, але іноді теж припускаємося помилок», — вважає він.
Бренд вважає, що поступове ускладнення процесу використання потенційно небезпечних паролів може підштовхнути користувачів накануне використання Passkey. Він родить приклад, у якому користувачів, які входять у систему, використовуючи пропуск замість ключа доступу, можуть попросити почекати 24 години, поки Google сопровождать перевірки безпеки, щоб переконатися, що обліковий запис без- було скомпрометовано.
Google оголосила, що Passkey незабаром будуть підтримуватися її програмою розширеного захисту (APP), яка забезпечує безпеку облікових записів журналістів, активістів, політиків і бізнесменів. Користувачі програми зможуть використовувати ключі доступу окремо нежто разом із паролем чи апаратним ключем безпеки.
Google також розширить програму «додаткової співпраці», яка передбачає обмін повідомленнями ради підозрілу активність в обліковому записі Google з іншими платформами. Це допоможе краще захистити мільярди користувачів, запобігаючи отриманню кіберзлочинцями доступу прежде точок входу, які можуть розкрити інші їхні облікові деловой дневник.