| 0 |
|
Компанія Google оголосила оновлення, що стосуються ключів доступу та захисту крос-акаунтів, а також поділилася деякими показниками, які свідчать про те, наскільки популярні та поширені ключі доступу.
Ключі доступу - це стійкий до фішингу метод аутентифікації, який дає змогу користувачам безпечно входити в систему, використовуючи такі сервіси, як відбитки пальців, сканування обличчя або PIN-коди як альтернативу традиційним паролям. Оскільки в ключах використовується біометрична автентифікація або PIN-код пристрою, вони забезпечують безпечніший і зручніший спосіб входу, що не вимагає запам'ятовування традиційних текстових паролів.
Google представила підтримку ключів для розробників Android і Chrome у 2022 році, а рік потому почала пропонувати користувачам встановити ключ за замовчуванням. Ключі-паролі безпечніші, ніж паролі, оскільки не читаються людиною і не можуть бути вкрадені за допомогою фішингових атак.
Тепер же Google вперше показала, що ключі-паролі вже використовували для автентифікації користувачів понад 1 мільярд разів у більш ніж 400 мільйонах акаунтів Google, причому більшість користувачів стверджують, що використання ключів-паролів простіше і безпечніше, ніж паролів.
З моменту запуску підтримки ключів-паролів у 2022 році список партнерів Google також розширився: Amazon.com, 1Password, Dashlane, Docusign, Kayak Software, Mercari та Shopify розгорнули підтримку ключів-паролів за останні 12 місяців, приєднавшись до ранніх послідовників eBay, Uber Technologies, PayPal Holdings і WhatsApp. Прийняття підтримки постачальниками менеджерів паролів, такими як 1Password і Dashlane, відзначають як важливу віху в поточних зусиллях із реалізації головної мети дизайну - дати користувачам контроль над тим, як зберігати й керувати своїми ключами на різних платформах.
Оскільки впровадження ключів проходить успішно, Google оголосила про розширення використання ключів у своїй програмі Advanced Protection Program. Програму APP було запущено 2019 року, вона призначена для захисту Google-акаунтів людей, які можуть потрапити в списки зловмисників, включно з адміністраторами інформаційних технологій, керівниками компаній і співробітниками «чутливих до безпеки» галузей, таких як фінанси або уряд.
Досі реєстрація в APP вимагала використання апаратних ключів безпеки як другого фактора, але незабаром користувачі отримають можливість реєструватися за допомогою будь-якого ключа доступу на додаток до використання апаратних ключів безпеки. Користувачі APP також зможуть використовувати свої перепустки як єдиний фактор або разом із паролем. Google стверджує, що розширена підтримка ключів дасть змогу знизити бар'єр входу в APP, забезпечивши при цьому стійку до фішингу аутентифікацію.
Google також оголосила про розширення системи Cross-Account Protection внаслідок співпраці з іншими компаніями. Запущена у 2019 році, система Cross Account Protection була покликана забезпечити більш ефективний захист користувачів Google від хакерів, зокрема зменшити шкоду, яку зловмисники можуть завдати, отримавши доступ до облікового запису Google.
Завдяки цьому розширенню Google передаватиме повідомлення безпеки про підозрілі події в обліковому записі Google користувачам застосунків і сервісів, не пов'язаних із Google. Це дасть змогу іншим додаткам і службам, під'єднаним до облікового запису Google, використовувати інформацію про безпеку для ефективнішого захисту акаунтів.
На думку Google, обмін даними дуже важливий, оскільки кіберзлочинці часто використовують початкову точку входу як плацдарм для отримання доступу до інших, пов'язаних акаунтів. Система Cross-Account Protection заснована на галузевому стандарті Shared Signals Framework.
Останнім часом ключі доступу пропонуються все частіше. Так Microsoft заявила, що тепер вона забезпечує підтримку ключів доступу для всіх споживчих облікових записів. Минулого року вона включила їх у Windows 11, а тепер їх можна генерувати у Windows, Android та iOS.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
