Паролі часто є головною причиною більшості сьогоднішніх проблем кібербезпеки, тому протягом багатьох років ми продовжували створювати нові технології автентифікації.
У 2022 році, до Всесвітнього дня пароля, ми запустили ключі доступу. Сьогодні ми з гордістю повідомляємо, що з того часу вони використовувалися для автентифікації користувачів понад 1 мільярд разів у понад 400 мільйонах облікових записів Google.
Ми також раді повідомити про розширення нашої програми захисту між обліковими записами та оновлення для ключів доступу.Розширення захисту зв’язаних облікових записів
Ми покращуємо захист зв’язаних облікових записів — нашу програму для обміну сповіщеннями про безпеку з іншими компаніями, чиїми застосунками та сервісами ви користуєтеся. Це допомагає запобігти тому, щоб кіберзлочинці отримали доступ до одного з ваших облікових записів і використали його для зламу інших. Зараз ми захищаємо 2,4 мільярда облікових записів у 3,4 мільйонах застосунків та сайтів, і продовжуємо співпрацювати з іншими компаніями галузі, щоб забезпечити безпеку мільярдів користувачів в Інтернеті. Ця програма базується на стандарті Shared Signals Framework, який ми допомогли створити та запустити у 2019 році. Наступного року ми плануємо розширити партнерства та підтримку цієї програми. Слідкуйте за оновленнями, щоб дізнатися, які з ваших улюблених додатків і сервісів почнуть використовувати захист зв’язаних облікових записів.
Ключі доступу досягли важливої віхи: що далі?
За менш ніж рік ключі доступу (passkeys) було використано для автентифікації користувачів понад 1 мільярд разів у понад 400 мільйонах облікових записах Google. Ключі доступу зручні у використанні та є стійкими до фішингу, адже для входу потрібен відбиток пальця, розпізнавання обличчя або PIN-код, що робить їх на 50% швидшими, ніж паролі. Фактично, щодня ключі доступу вже частіше використовується для автентифікації в облікових записах Google, ніж разом узяті застарілі методи двофакторної автентифікації (2FA), такі як одноразові паролі SMS (OTP) та OTP на основі додатків (наприклад, програми-аутентифікатори).
Ключі доступу для користувачів з високим ступенем ризику. Незабаром ми підтримуватимемо використання ключів доступу для реєстрації в нашій найпотужнішій програмі безпеки – Програмі додаткового захисту. Програма додаткового захисту захищає користувачів, які найбільш схильні до цілеспрямованих атак, зокрема працівників кампаній та кандидатів, журналістів, правозахисників тощо. Традиційно Програма додаткового захисту вимагала використання апаратних ключів безпеки як другого фактора автентифікації. Але незабаром користувачі зможуть зареєструватися в Програмі за допомогою будь-якого ключа доступу на додаток до апаратних ключів безпеки, або використовувати ключі доступу як єдиний фактор або разом із паролем. Ми надамо цю функцію користувачам, які її найбільше потребують, і продовжимо співпрацювати з експертами, такими як Defending Digital Campaigns, the International Foundation for Electoral Systems, Asia Centre, Internews та Possible, щоб допомогти захистити користувачів із високим ступенем ризику по всьому світу.
Більше вибору щодо зберігання ключів доступу. Ми раді бачити, що незалежні постачальники менеджерів паролів, такі як 1Password і Dashlane, тепер використовують API керування ключами доступу на Android та інших операційних системах. Ця важлива віха, разом із можливістю зберігати ключі доступу на апаратних ключах безпеки, надасть користувачам більше контролю.
Зростаюча підтримка галузі для ключів доступу. З моменту запуску ключів доступу наш список партнерів збільшується, що підвищує безпеку користувачів на різних платформах. Лише за останні 12 місяців Amazon, 1Password, Dashlane, Docusign, Kayak, Mercari та Shopify почали використовувати ключі доступу, приєднавшись до таких компаній, як eBay, Uber, PayPal та Whatsapp. Насправді, Dashlane спостерігає 70% зростання конверсії за допомогою ключів доступу, а користувачі Kayak входять у систему на 50% швидше, ніж раніше.
Створіть ключ доступу для свого облікового запису Google сьогодні, щоб скористатися цими новими засобами захисту, і відвідайте сайт myaccount.google.com/safer, щоб дізнатися про всі способи безпеки із Google.