От май 2023 индивидуалните потребителите на Google могат да влизат в профилите си с т.нар. passkeys или кодове за достъп. Влизането става чрез биометрични данни или ПИН код, а въвеждането им може да стане само чрез устросйтво, за което потребителят е удостоверил, че притежава.
По този начин се премахва необходимостта потребителят да помни и въвежда пароли.
Паролите и двуфакторната автентикация са основен механизъм за заключване на данните в интернет. Те обаче имат своите слабости (слаби пароли, откраднати чрез фишинг пароли, уязвимости при използването на двуфакторна автентикация и други). Поради това технологичните компании от години говорят за „бъдеще без пароли“, при което удостоверяването на потребителя ще става чрез друг механизъм.
Google и много други компании като Apple и Microsoft вярват, че кодовете за достъп са този механизъм.
Как да активирате кодове за достъп за вашия Google акаунт
На първо време кодовете за достъп ще са достъпни само за лични профили. За професионални профили – например Workplace – се предвижда поддръжката на кодове за достъп в близко бъдеще.
За да активирате passkey за Google, влезте в акаунта си, а от там в:
Security >
Passkeys (На български е преведено „кодове за достъп“ и „започнете да използвате ключове за достъп“)
Google ще поиска да въведете отново паролата си за акаунта.
На този етап би трябвало да видите следния екран:
Потвърдете, че искате да използвате кодове за достъп.
На екрана ще се появи съобщение, че „при следващото влизане в профила си в Google на това устройство ще използвате своя отпечатък, лице или опция за заключване на екрана, за да потвърдите, че наистина вие влизате в него.“
Активирането на кодове за достъп е сравнително лесно, но последващият процес по излзването им може да е малко объркващ. Затова нека да го разгледаме с пример.
Току-що сте изпълнили горните стъпки на лаптоп с Windows 10 (на по-стари операционни системи функцията няма да работи). Вече можете да влизате в акаунта си в Google чрез биометрични данни (лицево разпознаване или пръстов отпечатък) или ПИН код (в случая това е вашият Hello Windows ПИН код).
Иначе казано: ако изберете влизане с ПИН код, ПИН кодът, с който отключвате Windows, ще се превърне и във ПИН код за отключване на акаунта ви в Google.
Но какво ще се случи, ако се опитате да влезете в Google акаунта си от същия лаптоп и дори същия браузър, но в режим инкогнито? Тогава Google ще разпознае браузъра като ново устройство и ще трябва отново да активирате опцията за кодове за достъп.
Накратко: дори и да сте активирали кодове за достъп за дадено устройство, ако влезете в профила си от режим инкогнито, ще трябва отново да влезете с паролата си, да активирате код за достъп и едва тогава да го използвате.
Каква е разликата между код за достъп и парола
Може би се чудите: как въвеждането на ПИН код е по-сигурно от въвеждането на парола, нали и в двата случая става въпрос за набиране на символи на клавиатурата?
Може да мислите за кодовете за достъп като за комбинация между парола и двуфакторна автентикация. Дори и някой да знае вашия ПИН код за Google, той може да влезе в профила ви само през вашия лаптоп.
Аналогично, ако вместо ПИН код използвате пръстов отпечатък, за да влезе в профила ви ще му трябват вашия отпечатък и вашия лаптоп.
Passkeys: ползи и недостатъци
Според Google кодовете за достъп са по-сигурни от паролите, защото се съхраняват локално на устройството, а не в интернет. Това означава, че не могат да бъдат прихванати чрез фишинг или чрез уязвимост в сървъра.
Ако за кодове за достъп използвате биометрични данни, това ви освобождава от необходимостта дори да помните кодове: отключването става със сканиране на лицето и пръстовите ви отпечатъци, което е по-бързо от въвеждането на парола.
Данните на Google показват, че за потребителите е два пъти по-бързо (средно по 15 секунди) да влизат в профилите си с код за достъп, отколкото с парола (30 секунди).
Имате възможност да синхронизирате устройства. Ако например сте активирали passkeys за вашия смартфон, с него можете да отключвате акаунта си на лаптоп; това става като свържете двете устройства чрез Bluetooth и със смартфона сканирате QR кода, който се показва на лаптопа. По този начин използвате смартфона си подобно на донгъл (флашка за двуфакторна автентикация).
Кодовете за достъп имат и някои недостатъци. Те са нова технология, която тепърва ще навлиза сред потребителите. Това ще създаде объркване (докато свикнат с новата технология) и възможност за злоупотреби.
За да могат потребителите да влизат в сайтове с кодове за достъп, собствениците на сайтовете първо трябва да могат да направят възможно използването на тази технология. Това може да отнеме време. Пример: двуфакторната автентикация е стандартна защитна мярка от години, но много сайтове все още не са я имплементирали. Може да се очаква, че нещо подобно ще се случи и с кодовете за достъп.
Кодовете за достъп са уязвими подобно на паролите на подслушване (чрез кийлогъри) и социално инженерство. Използването на една и съща парола за много различни акаунти също е проблем.
Биометричните данни, които могат да се използват като кодове за достъп, също си имат недостатъци. Лицевото разпознаване и отключването с пръстов отпечатък невинаги са надеждни. Някои от вас може би си спомнят анекдотичен случай от 2021 г., при който ММА боец не можеше да си отключи телефона, защото сензорът не разпознаваше лицето му.
Заключение
Кодовете за достъп няма да заемат мястото на пaролите в Google, поне засега. Компанията ги пуска като алтернатива на паролите и други средства за отключване на профили. Но идеята е в някакъв момент те да се превърнат в основно средство за защита на данните ви в интернет. Или, както казват от компанията: „кодовете за достъп са по-лесни и сигурни от паролите, така че потребителите вече не трябва да разчитат на имена на домашни любимци, рождени дни или на така известната комбинация password123. С кодовете за достъп потребителите ще отключват акаунтите си по същия начин, по който отключват своите устройства: с отпечатък, с лицево разпознаване или с ПИН код.“
Имам настолен компютър и таблет, на които ползвам един и същи профил за Google. Влизането при тях ще бъде ли аналогично на описаното за лаптоп и смартфон?
Зависи. За да може да използвате passkeys, устройството трябва да има активирано заключване на екрана. На по-стари версии на Windows може да не работи. За някои устройства може да няма опция да се заключва с отпечатък или лицево разпознаване. Също така, за смартфон или таблет може да се окаже, че не ви трябват ключове, тъй като така или иначе влизате в Google през мобилно приложение (освен ако примерно искате да влизате в Gmail през браузър).
Благодаря за разясненията.
Аз без да искам си махах passkey-а на гугъл си изтрих всички запазени пароли има ли шанс някак да си ги върна??? моляя помощ
За съжаление няма как.