Прощай, пароль: Google переходит на новый уровень защиты аккаунтов

Сегодня компания Google объявила, что пользователи с высоким уровнем риска теперь могут официально использовать технологию Passkey для участия в фирменной программе расширенной защиты (Advanced Protection Program, APP). Ранее для участия в этой программе требовались физические ключи безопасности, однако теперь для защиты своего аккаунта можно использовать виртуальный ключ доступа, сообщил Шуво Чаттерджи, руководитель продукта APP.

Ключи Passkeys считаются более безопасной и устойчивой к фишингу альтернативой паролям. Основанные на стандарте FIDO Authentication, они защищают онлайн-аккаунты, заменяя пароли биометрическими данными или ПИН-кодом. Passkeys могут одновременно выступать в роли первого и второго фактора аутентификации, полностью исключая необходимость в пароле.

В мае Google сообщила, что более 400 миллионов аккаунтов уже используют Passkey. Пользователи с высоким уровнем риска, такие как журналисты, чиновники, сотрудники политических кампаний, правозащитники и бизнес-лидеры, отныне тоже могут настроить себе авторизацию данным способом.

Чаттерджи отметил, что при регистрации также нужно добавить варианты восстановления доступа, такие как номер телефона, электронная почта или другой Passkey. Это поможет восстановить доступ к аккаунту в случае его блокировки, однако параллельно создаст лазейку для хакеров, которые могут вынудить пользователей применять менее безопасные варианты авторизации благодаря AitM-техникам.

Google также объявила о партнёрстве с организацией Internews для предоставления поддержки в области безопасности журналистам и правозащитникам в 10 странах Азии, Латинской Америки и Европы.

Кроме того, сегодня компания также сообщила о расширении функции даркнет-отчётов для всех пользователей с аккаунтом Google. Ранее эта функция была доступна только подписчикам Google One, но теперь абсолютно каждый сможет проверить, не утекли ли его данные в тёмный сегмент интернета.