Приближается день, когда нам больше не понадобятся пароли

Пароли – одна из самых странных вещей, которые мы внедрили в свою повседневную жизнь. Почти на каждом сайте и приложении, которые вы посещаете, требуется залогиниваться, вспоминая один из множества паролей. Возможно, у вас есть менеджер паролей для управления всем этим, который обычно требует своего собственного уникального пароля. Однако, уже через несколько лет необходимость в паролях может отпасть.

The Guardian сообщает, что Google начинает внедрять технологию пасскей (passkey) – замену паролей, которая должна упростить жизнь. Эта технология не является совершенно новой, Apple и Microsoft уже начали ее использовать, но такой гигант, как Google, привнося пасскей в свою систему аккаунтов, может означать начало конца паролей.

Вместо того чтобы запоминать последовательность символов, пасскей работает, выделяя криптографический закрытый ключ для определенного устройства. Это позволяет использовать биометрические данные или пин-коды для управления входом в сервисы с этого устройства. Также можно использовать приложения для передачи этого ключа на несколько устройств или создания уникального ключа. Google проверяет этот ключ с собственным хранимым открытым ключом, чтобы убедиться, что это вы.

Это перекладывает всю заботу о запоминании сложных последовательностей символов на ваше устройство, а не на ваш мозг. Если вы входите на веб-сайт с телефона, телефон проверит сохраненный ключ с уникальным вызовом входа на веб-сайт для генерации уникальной подписи. Затем подпись можно проверить у Google по отношению к его открытому ключу и выполнить вход. Это означает, что ключ, хранящийся на устройстве, на самом деле никогда не передается – видны только сгенерированные подписи.

Это отлично подходит для предотвращения таких вещей, как мошенничество с фишингом, которое обманывает пользователей, заставляя их щелкнуть по ссылке и ввести свой пароль на поддельном сайте. Таким образом, вместо получения вашего пароля, такие виды эксплойтов должны получить только сгенерированный ключ, и мошенникам вряд ли удастся многое сделать с ним. Пасскей также будет уникален для каждого сервиса, что обеспечит дополнительную защиту.

Эта система позволяет пользователям автоматически иметь уникальные зашифрованные способы доступа ко всем сервисам, которыми они пользуются. Так как люди создают пароли и должны их запомнить, довольно часто мы повторяем похожие или, что еще хуже, одинаковые пароли на разных аккаунтах. Даже у руководителей крупных компаний частно встречаются простые повторяющиеся пароли;. Из-за этого пароли часто утекают или взламываются с одного сайта и затем используются для входа на другие сайты или сервисы.

Хорошая новость заключается в том, что пасскей не полностью привязан к одному устройству. Вы можете передать код на новое устройство с помощью кода, а затем проверить их наличие друг у друга с помощью Bluetooth. Доступ с устройств также можно отозвать в настройках аккаунта, что позволяет легко защитить себя от утерянных или украденных девайсов, если вы можете войти с другого места.

Переход не будет мгновенным, и технологии пасскей еще нуждаются в тестировании, но похоже, что в ближайшие годы мы увидим день, когда необходимость в паролях пропадет. Тем более, что искусственный интеллект уже может мгновенно взламывать некоторые из самых распространенных паролей. Да и квантовые компьютеры не за горами, а их особенность в том, что они могут взломать практически любые шифры за короткое время.