Паролі – це завжди велика проблема не лише для користувачів, але й для компаній. Тож багато техгігантів почали задумуватися, як же їх позбутися. Наприклад, у травні цього року Google зробила доступною автентифікацію за допомогою ключів доступу (passkeys), які можна використовувати замість пароля.
Увімкнувши цю функцію, ви зможете заходити у свій Google-акаунт за допомогою біометричних даних або інших способів розблокування екрана на довіреному пристрої. Також це чудовий технічний захист від фішингу з викраденням доступу до акаунта — ключі просто не спрацюють на фішинговому сайті.
Варіанти ключів
Ми протестували як це працює, і от що можемо сказати: ключі можуть зберігатися як на пристроях, так і синхронізуватися з хмарою.
- Якщо ви користуєтесь Windows ключ зберігатиметься за допомогою Windows Hello, але вони не синхронізуються з іншими пристроями. Тобто, на Windows наразі доступне лише локальне зберігання.
- Ключі доступу, згенеровані на Android, зберігаються в менеджері паролів Google. Ці ключі доступу доступні на всіх інших пристроях Android, якщо здійснено вхід у той самий обліковий запис Google.
- Якщо ви користуєтесь окремим парольним менеджером, Google запропонує зберегти цей ключ в ньому (додатково до пароля). Це зручно тим, що парольний менеджер стає довіреним “пристроєм”, тож ви не втратите ключі, поки у вас є доступ до цього парольного менеджера, незалежно від того який пристрій ви використовуєте.
- Тим, хто користується Apple, гугл пропонує зберегти ці ключі в Keychain, тоді буде використовуватись метод розблокування пристрою — pin-код або біометричні дані. Якщо у вас кілька пристроїв Apple та увімкнена синхронізація між ними, ви також застраховані від втрати ключа.
- Ще один варіант ключів — це фізичний ключ безпеки. Його можна використовувати як альтернативний варіант входу – наприклад, у випадку втрати інших пристроїв. Якщо ж використовувати фізичні ключі як єдиний спосіб – рекомендуємо використовувати 2 ключа на випадок втрати іншого.
Тобто, ви можете додати кілька ключів, мати альтернативні варіанти доступу, а також використовувати варіанти із синхронізацією, які не привʼязані до конкретних пристроїв.
Важливо, аби ключі не були привʼязані до одного пристрою, адже якщо ви втратите цей пристрій — можете втратити доступ до Google-акаунта або доведеться використовувати пароль, адже наразі паролі залишаються альтернативним варіантом входу. Втім, якщо ви не зберігаєте паролі, то ймовірно їх забудете із використанням ключів. Тож якщо у вас нема можливості налаштувати кілька пристроїв або використовувати методи із синхронізацією — не забудьте зберегти пароль.
Також ключі доступу “звільняють” від другого фактору, адже вхід за допомогою ключа доступу вже підтверджує, що ви володієте пристроєм.
Безпека
При використанні ключів важливо захищати свій пристрій від фізичного доступу. Ключі не вийде підключити до пристроїв, де немає блокування екрана. Окрім цього, пропонуємо використовувати 6-значні PIN-коди + біометрію на смартфонах або ж надійні унікальні паролі+біометрія на компʼютері. Адже при отриманні доступу до пристрою, зловмисник може отримати доступ не лише до ключів, але й до всіх залогінених акаунтів.
Також важливо підключати ключі доступу саме на своїх пристроях.
При втраті одного з пристроїв, де збережено ключі доступу, ви можете їх видалити в налаштуваннях: Керувати обліковим записом – Безпека – Як ви входите в Google або за посиланням
Вимоги до пристроїв та ОС
Підключення ключів доступу вимагає певні технічні можливості для користування, тому доступний не на всіх пристроях. Наприклад, смартфон має бути з iOS 16 або Android 9 чи новішою, а комп’ютер з ОС Windows 10, macOS Ventura тощо.
Як входити в обліковий запис на іншому пристрої
Щоб увійти в обліковий запис на комп’ютері, можна скористатися ключем доступу, створеним на мобільному пристрої — Google надасть можливість відсканувати пароль зі смартфона. Після входу система може запропонувати створити ключ доступу на комп’ютері — зберігайте його лише якщо це ваш пристрій!
Налаштувати ключі можна за посиланням.