Вход без пароля с паролями

Введение

Ключи доступа являются более безопасной и простой заменой паролей. С ключами доступа пользователи могут входить в приложения и веб-сайты с помощью биометрического датчика (например, отпечатка пальца или распознавания лица), PIN-кода или шаблона, освобождая их от необходимости запоминать пароли и управлять ими.

Пароль может заменить пароль и второй фактор за один шаг. Пользовательский опыт может быть таким же простым, как автоматическое заполнение формы пароля. Ключи доступа обеспечивают надежную защиту от фишинговых атак, в отличие от SMS или одноразовых паролей на основе приложений. Поскольку ключи доступа стандартизированы, единая реализация позволяет работать без пароля в разных браузерах и операционных системах.

Что такое пароли?

Ключ доступа — это цифровое удостоверение, привязанное к учетной записи пользователя и веб-сайту или приложению. Ключи доступа позволяют пользователям аутентифицироваться без необходимости вводить имя пользователя, пароль или предоставлять какой-либо дополнительный фактор аутентификации. Эта технология призвана заменить устаревшие механизмы аутентификации, такие как пароли .

Когда пользователь хочет войти в службу, использующую ключи доступа, его браузер или операционная система помогут ему выбрать и использовать правильный ключ доступа. Опыт аналогичен тому, как сегодня работают сохраненные пароли. Чтобы убедиться, что только законный владелец может использовать пароль, система попросит его разблокировать свое устройство. Это может быть выполнено с помощью биометрического датчика (например, отпечатка пальца или распознавания лица), PIN-кода или шаблона.

Чтобы создать пароль для веб-сайта или приложения, пользователь сначала должен зарегистрироваться на этом веб-сайте или в приложении.

1. Перейдите в приложение и войдите, используя существующий метод входа.
2. Нажмите кнопку Создать пароль .
3. Проверьте информацию, сохраненную с новым паролем.
4. Используйте разблокировку экрана устройства, чтобы создать пароль.

Когда они возвращаются на этот веб-сайт или в приложение, чтобы войти в систему, они могут предпринять следующие шаги:

1. Зайдите в приложение.
2. Щелкните Войти .
3. Выберите их пароль.
4. Используйте разблокировку экрана устройства для завершения входа в систему.

Устройство пользователя генерирует подпись на основе пароля. Эта подпись используется для проверки учетных данных для входа между источником и ключом доступа.

Пользователь может входить в службы на любом устройстве с помощью пароля, независимо от того, где он хранится. Например, пароль, созданный на мобильном телефоне, можно использовать для входа на веб-сайт на отдельном ноутбуке.

Как работают пароли?

Ключи доступа предназначены для использования через инфраструктуру операционной системы, которая позволяет менеджерам ключей доступа создавать, резервировать и делать ключи доступа доступными для приложений, работающих в этой операционной системе. В Chrome на Android пароли хранятся в диспетчере паролей Google , который синхронизирует пароли между устройствами Android пользователя, на которых выполнен вход в одну и ту же учетную запись Google.

Пользователи не ограничены использованием паролей только на том устройстве, где они хранятся — пароли, хранящиеся на телефонах, можно использовать при входе в ноутбук, даже если пароль не синхронизирован с ноутбуком, пока телефон рядом с ноутбуком, и пользователь подтверждает вход на телефоне. Поскольку ключи доступа основаны на стандартах FIDO , их можно использовать во всех браузерах.

Например, пользователь посещает example.com на своем Chromebook. Этот пользователь ранее входил на example.com на своем устройстве iOS и сгенерировал пароль. На Chromebook пользователь выбирает вход с помощью ключа доступа с другого устройства. Два устройства подключатся, и пользователю будет предложено подтвердить использование своего пароля на устройстве iOS, например, с помощью FaceID. После этого они вошли в систему на Chromebook. Обратите внимание, что сам ключ доступа не передается на Chromebook, поэтому обычно example.com предлагает создать там новый ключ доступа. Таким образом, телефон не потребуется в следующий раз, когда пользователь захочет войти в систему. Дополнительные сведения см. в разделе Вход с помощью телефона .

Соображения конфиденциальности

• Некоторые пользователи могут быть удивлены, если биометрическая аутентификация внезапно появится на веб-сайте или в приложении, и решат, что это отправляет конфиденциальную информацию на сервер. С ключами доступа биометрическая информация пользователя никогда не раскрывается веб-сайту или приложению. Биометрический материал никогда не покидает персональное устройство пользователя.
• Ключи доступа сами по себе не позволяют отслеживать пользователей или устройства между сайтами. Один и тот же пароль никогда не используется более чем для одного сайта. Протоколы ключей доступа тщательно разработаны таким образом, чтобы никакая информация, передаваемая сайтам, не могла использоваться в качестве вектора отслеживания.
• Менеджеры паролей защищают пароли от несанкционированного доступа и использования. Например, Google Password Manager сквозным шифрованием секретных ключей доступа . Только пользователь может получить к ним доступ и использовать их, и хотя они резервируются на серверах Google, Google не может использовать их для олицетворения пользователей.

Соображения безопасности

• Парольные ключи используют криптографию с открытым ключом . Криптография с открытым ключом снижает угрозу потенциальных утечек данных. Когда пользователь создает пароль для сайта или приложения, на устройстве пользователя создается пара открытого и закрытого ключей. На сайте хранится только открытый ключ, но он сам по себе бесполезен для злоумышленника. Злоумышленник не может получить закрытый ключ пользователя из данных, хранящихся на сервере, которые необходимы для завершения аутентификации.
• Поскольку пароли привязаны к веб-сайту или удостоверению приложения, они защищены от фишинговых атак. Браузер и операционная система гарантируют, что ключ доступа можно использовать только с тем веб-сайтом или приложением, которое их создало. Это освобождает пользователей от ответственности за вход на настоящий веб-сайт или в приложение.

Получить уведомление

Подпишитесь на информационный бюллетень разработчиков ключей доступа Google, чтобы получать уведомления об обновлениях ключей доступа.

Следующие шаги

• Узнайте, как создать пароль для беспарольного входа в Интернет
• Узнайте, как разрешить пользователям входить в систему с помощью пароля через автозаполнение форм в Интернете.
• Узнайте, как войти в приложение Android с помощью диспетчера учетных данных.