В среду Google объявила, что разработчики теперь могут протестировать поддержку паролей Google Password Manager на Android и Chrome. Ключи доступа разработаны как более безопасная альтернатива паролям и традиционным методам двухфакторной аутентификации. Google утверждает, что пароли нельзя использовать повторно, они не будут просачиваться при взломах серверов и защищают пользователей от фишинговых атак. Поскольку пароли были разработаны с использованием отраслевых стандартов, они обеспечат единый пользовательский интерфейс для Windows, macOS и iOS, а также ChromeOS. Компания планирует выпустить стабильную версию этой функции позже в этом году.
Как упоминалось ранее, Google сообщила, что пароли на Android и Chrome в настоящее время доступны разработчикам только через бета-версию сервисов Google Play и Chrome Canary. Ожидается, что обычные пользователи получат эту функцию к концу 2022 года.
Пароли в менеджере паролей Google предназначены для работы в различных операционных системах и экосистемах браузеров. Они совместимы как с веб-сайтами, так и с приложениями и имеют интерфейс, аналогичный интерфейсу автозаполнения пароля.
- Настройка виджета поиска Google на Android стала еще проще
Для конечных пользователей пароли будут выглядеть так же, как при использовании пароля сегодня. Кроме того, пароли всегда будут сквозно зашифрованы. Пользователям придется настроить блокировку экрана с помощью отпечатка пальца, лица, PIN-кода или шаблона, чтобы другие пользователи не могли использовать пароли, даже если у них есть доступ к смартфону.
Затем будут созданы резервные копии ключей доступа и синхронизированы через облако, чтобы пользователи не были заблокированы в случае потери своих устройств. Для восстановления пароля пользователям потребуется ввести PIN-код экрана, пароль или шаблон другого устройства, имеющего доступ к шифрованию пароля.
Google утверждает, что PIN-коды блокировки экрана, пароли или шаблоны для ключей доступа будут храниться в защищенных аппаратных анклавах. Однако Google или любая другая организация не смогут прочитать эти данные. Если злоумышленнику не удастся ввести правильную информацию 10 или более раз, ключ доступа станет непригодным для использования. Однако первоначальный пользователь все равно сможет восстановить его с помощью существующего устройства.
- Google Cloud Сотрудничает с Coinbase для Приема Криптоплатежей
Компания пообещала выпустить еще больше обновлений для Android в 2023 году и планирует разрешить сторонним аутентификаторам поддерживать пароли.