Chrome начал использовать более безопасную альтернативу паролям

На этой неделе компания Google добавила новый стандарт безопасной авторизации без пароля в стабильную версию браузера Chrome 108. Это так называемые ключи доступа, которые являются более безопасной альтернативой паролям. Такой ключ фактически никогда не передаётся сайту, он генерируется при попытке авторизоваться и не выходит за пределы устройства.

Новая функция теперь работает в Chrome как на компьютерах под управлением Windows 11 и macOS, так и на мобильных устройствах под управлением Android. В ближайших планах перенести её на iOS и Chrome OS. Кроме того, Google также позволяет синхронизировать ключи доступа между устройствами через встроенный менеджер паролей или сторонние программы, вроде 1Password или Dashlane.

Ключ доступа — это уникальная информация, которая содержит все необходимые для идентификации пользователя данные. Она хранится на компьютере, смартфоне или на физическом USB-ключе безопасности. Для сайтов и приложений, в которых реализована поддержка соответствующего API, он позволяет войти в систему с помощью простого и быстрого подтверждения личности в сочетании с биометрическими данными устройства или другой безопасной аутентификацией. При этом сам ключ не содержит пароль, который может быть украден.

Это работает следующим образом. Когда пользователь пытается где-то войти с мобильного устройства, браузер предлагает использовать ключ доступа, генерирует код и запрашивает биометрическую аутентификацию в качестве дополнительной меры безопасности. На компьютере пользователям будет предложено подключиться к ближайшему Android-устройству для выбора пароля. Важная особенность поддержки ключей доступа в Chrome и других браузерах заключается в том, что сайты постепенно реализуют WebAuthn API для их приёма. Некоторые крупные онлайн-сервисы и интернет-магазины уже добавили соответствующую функциональность.