Что лучше использовать для защиты аккаунта Google: пароли или ключи доступа?

2023-05-12 7142 комментарии
Google предлагает «Ключи доступа» для защиты аккаунтов вместо паролей. Рассмотрим преимущества и недостатки обоих методов для принятия обоснованного решения

В марте 2023 года компания Google представила возможность создания «Ключей доступа» (passkeys) для защиты своих аккаунтов вместо классических паролей. На прошлой неделе компания разблокировала возможность создания ключей доступа для всех пользователей. У клиентов Google теперь может возникнуть вполне логичный вопрос: следует ли переходить на ключи доступа или лучше продолжить какое то время использовать пароли?

В данной статье рассмотрим преимущества и недостатки обоих вариантов аутентификации, чтобы вы могли принять взвешенное решение.

Защита аккаунта Google с помощью пароля

Пароли являются самым популярным вариантом аутентификации. Пользователи могут создавать пароли, которые они хотят использовать, но с учетом некоторых ограничений, таких как минимальная длина пароля или наличие определенных символов.

Эта свобода является одной из сильных сторон паролей, но также и источником проблем. Легко запоминающиеся пароли обычно небезопасны, в то время как трудно запоминаемые пароли безопасны, но непрактичны, если только не используется менеджер паролей. Существует также проблема повторного использования паролей. В этом случае, если злоумышленникам удастся взломать один сервис или подобрать пароль методом грубой силы, то они могут получить доступ к вашим аккаунтам на других сайтах и сервисах.

Пароли или их хэши хранятся на сервере сервиса, потому что это единственный способ проверить их, когда пользователь пытается аутентифицироваться.

Для повышения безопасности при использовании паролей многие компании внедрили двухфакторную аутентификацию. Пользователь получит доступ к своему аккаунту только после прохождения второго этапа проверки. Код доступа можно создавать с помощью приложений или отправлять пользователям по электронной почте или в сообщениях.

Хотя двухфакторная аутентификация повышает безопасность учетных записей, она усложняет работу пользователя, поскольку добавляет еще один шаг в процесс входа в систему.

Защита аккаунта Google с помощью ключей доступа

Ключи доступа — новый стандарт аутентификации, который не требует использования пароля. Ключи доступа создаются автоматически на локальном устройстве во время установки, и часть информации никогда не покидает устройство.

Для входа в сервисы или приложения требуется подтверждение пользователя. Это может быть PIN-код или биометрические методы аутентификации. Пароль никогда не используется, и все методы проверки выполняются локально.

Сам процесс входа в аккаунт выполняется быстро и больше не требует второго шага проверки. Одним из основных преимуществ ключей доступа является то, что они делают атаки на пароли бесполезными. Фишинг, перебор паролей или взлом сервера оказываются бессмысленными, потому что пароли больше не вводятся и не хранятся удаленно.

У ключей доступа есть свои недостатки. Их поддержка может быть ограничена некоторыми версиями ОС, браузеров и приложений. Например, для использования ключей доступа Google требуются операционные системы: Windows 10 или новее, macOS Ventura, Chrome OS, iOS 16 или Android 9. Поддержка браузеров официально ограничена Chrome 109 или новее, Microsoft Edge 109 или новее и Safari 16 или новее.

Другие браузеры тоже могут работать с ключами доступа, например Firefox, но официально они не поддерживаются.

Вторая проблема связана с тем, что ключи доступа зависят от устройства. Хотя теоретически синхронизация возможна, большинство сервисов и приложений ее не поддерживают. Ключи доступа нужно создавать на каждом используемом устройстве, чтобы полностью перейти с использования паролей на ключи доступа. Тем не менее, пароль учетной записи Google не будет удален.

Что выбрать: пароли или ключи доступа?

Некоторые пользователи Google не смогут использовать ключи доступа на некоторых устройствах из-за требований.

Защита учетной записи Google с помощью ключей доступа повышает безопасность несколькими способами. Это, определенно, стандарт будущего, на который перейдут многие онлайн-сервисы.

Переход на ключи доступа улучшит уровень безопасности вашего аккаунта. Однако, некоторые пользователи могут подождать, пока синхронизация не станет доступной, особенно если используется много устройств.

Классические пароли пока рано списывать со счетов. Как минимум они должны использоваться на устройствах, которые не поддерживают ключи доступа и на общедоступных компьютерах.

По этому причине  большинству клиентов Google может потребоваться какое-то время, чтобы переключаться между паролями и ключами доступа.

Надежные пароли наряду с двухфакторной аутентификацией, хорошим менеджером паролей и использованием здравого смысла в достаточной степени защищают учетную запись Google. Ключи доступа — это будущий стандарт, который будет постоянно улучшаться, но пока находится на ранней стадии развития.

На данный момент сложно дать однозначный ответ. В общем случае, клиенты, которые используют одно поддерживаемое устройство, имеют более высокие шансы полностью перейти на использование ключей доступа, чем пользователи нескольких устройств, браузеров и аккаунтов.

Большинство менеджеров паролей еще не поддерживают ключи доступа, но получат их поддержку в ближайшие месяцы и годы. NordPass, Dashlane, Bitwarden, 1Password и LastPass уже добавили или собираются добавить поддержку беспарольной аутентификации в ближайшее время. Реализация поддержки может отличаться, так как некоторые сервисы добавили поддержку службы управления паролями, в то время как другие планируют добавить опции для хранения паролей других учетных записей с помощью менеджера паролей.

А вы уже используете ключи доступа?

© . По материалам Ghacks
Комментарии и отзывы

Нашли ошибку?

Новое на сайте