В менеджере паролей Google для Android теперь есть функция автоматической замены паролей на passkey при входе на сайты и сервисы. Это делает авторизацию более безопасной и удобной. Функция включена по умолчанию, но её можно отключить в настройках. Теперь замену паролей можно делать автоматически на сайтах с беспарольной аутентификацией. Сгенерированные passkey хранятся локально и могут быть синхронизированы с другими устройствами. Google также работает над импортом-экспортом passkey на Android и кроссплатформенной поддержкой passkey для пользователей Chrome.
Метка: Passkeys
-
Google Password Manager будет поддерживать импорт-экспорт passkey
В Google работают над тем, чтобы добавить возможность импорта и экспорта ключей доступа passkey. Анализ кода новой версии Google Play Services (25.13.31 бета) показал, что скоро такая функция появится в менеджере паролей для Android.
Сейчас уже можно экспортировать пароли в Google Password Manager, и скоро, вероятно, будет возможность делать это и с passkey.
Однако passkey имеет ограничение: ключи привязаны к конкретному устройству, поэтому при смене устройства пользователям придется отвязывать их от сервисов и заново регистрировать.
Чтобы решить эту проблему, альянс FIDO в прошлом году опубликовал стандарт безопасной передачи passkey при смене платформы или сервиса. Google, видимо, приняла этот стандарт на вооружение.
Возможность экспорта passkey из Google Password Manager позволит владельцам Android-устройств легко переносить их, например, в iCloud Keychain, если они перейдут на iPhone.
Такой механизм также уменьшает риск потери доступа к аккаунту в случае кражи устройства, так как ключи можно будет восстановить из резервных копий.
Бета-версия Google Play Services 25.13.31 содержит строки, указывающие на расширение возможностей импорта Google Password Manager: теперь он будет блокировать экспорт passkey в ненадежные приложения, чтобы предотвратить злоупотребления, и выводить предупреждение.
Пока неизвестно, когда будет внедрено новшество, которое еще больше расширит аудиторию поклонников passkey. В прошлом году Google уже добавил кроссплатформенную поддержку passkey для пользователей Chrome. -
Усовершенствованный API в Android 16: защита приложений в один клик
В новой версии Android 16 Beta 2 появился новый способ увеличить безопасность приложений. Теперь они могут проверять, активирован ли режим Advanced Protection, и автоматически изменять свои настройки для повышения уровня безопасности.
Когда режим Advanced Protection включен, приложения получают дополнительные функции защиты, такие как аутентификация по биометрии и блокировка скриншотов. Этот режим также требует входа в Google-аккаунт с помощью ключа безопасности или passkey, блокирует опасные файлы, запрещает установку приложений из ненадежных источников, отключает 2G и активирует MTE-защиту для некоторых приложений.
Кроме того, новое приложение Advanced Protection Manager добавляет дополнительный слой защиты без участия пользователя. Эта защита будет работать только если приложения поддерживают новый API. Если поддержки нет, пользователю придется настраивать защиту вручную.
Хотя код для AdvancedProtectionManager API уже присутствует в Android 16 Beta 2, функциональность пока не включена.
-
Переход на Passkeys: готов ли ваш бизнес?
В последние годы все больше специалистов в области кибербезопасности и IT обращают внимание на ключи доступа (Passkeys) — новую технологию, которая обещает повысить уровень защиты от несанкционированного доступа и сделать жизнь пользователей проще. Passkeys — это цифровые идентификаторы, которые заменяют обычные пароли и уменьшают риск ошибок пользователя.
Passkeys создаются с использованием криптографических методов и состоят из открытого и закрытого ключей. Пользователь хранит закрытый ключ на своем устройстве, а открытый — на стороне сервиса. При этом закрытый ключ не передается через интернет, что делает его недоступным для злоумышленников.
Преимущества Passkeys включают в себя высокую защиту от фишинга, уменьшение нагрузки на техническую поддержку, улучшение пользовательского опыта и дополнительную защиту устройств. Однако есть и недостатки, такие как зависимость от устройств, вопросы безопасности биометрических данных, ограниченная интеграция с корпоративными системами и необходимость запасного плана при утере устройства.
Прежде чем внедрять Passkeys, организациям рекомендуется провести пилотное тестирование, обучить сотрудников, интегрировать технологию с системами управления доступом и предусмотреть резервные механизмы для восстановления доступа в случае проблем. В целом, Passkeys могут стать важным шагом к безопасному будущему без паролей, но необходимо внимательно оценить их применимость в конкретной организации.