Google теперь позволяет пользователям Android входить в некоторые сервисы без пароля

Как сообщает источник, компания Google теперь позволяет пользователям Chrome и Android авторизовываться в сервисах, для действий в которых нужна идентификация личности, без ввода пароля, используя только отпечаток пальца. Соответствующая возможность доступна с сегодняшнего дня ограниченному числу пользователей, но «в течение следующих нескольких дней» она должна распространиться на все смартфоны с Android 7 Nougat и новее. Согласно официальному сайту техподдержки, функция позволяет использовать для авторизации любой из способов, использующихся для разблокировки смартфона, включая пароль и отпечаток пальца.

 

Google теперь позволяет пользователям Android входить в некоторые сервисы без пароля

 

Стоит оговорить, что смартфоны на Android уже давно позволяют использовать отпечаток пальца в качестве способа аутентификации для подтверждения покупок Google Pay и входа в приложения. Изменение заключается в том, что теперь можно использовать тот же отпечаток для входа в одну из веб-служб Google в браузере Chrome. На данный момент функцию можно использовать для просмотра и редактирования паролей во встроенном менеджере паролей Google по адресу passwords.google.com, но Google обещает в будущем включить эту возможность для Google Cloud и других сервисов. 

 

Google теперь позволяет пользователям Android входить в некоторые сервисы без пароля

 

Желающие могут опробовать новую возможность уже сейчас (или когда функция станет доступна). Имея совместимый смартфон, достаточно перейти в личное хранилище паролей, открыв страницу passwords.google.com в браузере Chrome. Нажав на любой сохраненный пароль, Google попросит пройти проверку безопасности для подтверждения личности, после чего вы сможете аутентифицироваться, используя свой отпечаток пальца или любой другой метод, который вы обычно используете для разблокировки телефона. Естественно, функция не будет работать, если не добавить аккаунт Google на Android-смартфон. Оговариваемая функция «беспарольной» авторизации работает на базе стандарта FIDO2 и открытого протокола беспарольной аутентификации WebAuthn. Система безопасной аутентификации FIDO2 представляет собой более безопасный и устойчивый к фишингу метод защиты по сравнению с паролями. Но главное, эта новая функция является куда более удобной, чем использование менеджера паролей вместе с двухфакторной аутентификацией. 

 

Источник: The Verge 

comteh.com