Компания Google сообщила, что пользователи теперь могут создавать и применять для доступа к своему аккаунту Google ключи шифрования (passkey) вместо обычного пароля или двухэтапной аутентификации. Криптографические ключи — это более удобная и безопасная альтернатива паролям, отмечает Google, поскольку надёжный пароль нужно сначала создать, а затем не забыть или безопасно сохранить. Кроме того, пароль могут украсть злоумышленники. Ключи шифрования избавляют от всех этих проблем. Этот способ теперь работает на всех основных платформах и браузерах и позволяют входить в систему и разблокировать свой компьютер или смартфон с помощью отпечатка пальца, распознавания лица или локального PIN-кода.
Когда пользователь выберет ключ шифрования в качестве способа получения доступа к своей учётной записи Google, она начнёт запрашивать его при входе в аккаунт или выполнении конфиденциальных действий. Сам ключ хранится на устройстве (компьютере или смартфоне), которое будет запрашивать биометрические данные или PIN-код. Биометрия никогда не передаётся Google или какой–либо третьей стороне, обещает компания, эти данные используются только локально на устройстве.
Разработчики также сообщили, что владелец аккаунта Google по-прежнему может использовать чужое устройство, чтобы временно получить доступ к своей учётной записи. Функция «использовать пароль с другого устройства» позволяет выполнить единоразовый вход и не переносит пароль на новое оборудование. Если пользователь заподозрит, что его аккаунт взломан, или потеряет устройство с ключом, то он может немедленно отключить этот способ аутентификации в настройках учётной записи Google. Компания планирует уделить самое пристальное внимание изучению и дальнейшему внедрению ключей шифрования, возможно, в будущем они полностью заменят обычные пароли.