Google начал тестирование входа в аккаунт без использования пароля Статьи редакции
Компания Google объявила о начале тестирования новой системы, которая позволяет пользователям логиниться на сайтах и в приложениях без использования пароля. Об этом сообщает TechCrunch.
Вместо того, чтобы требовать от пользователя ввести пароль, новая система отправляет на его смартфон пуш-уведомление с просьбой подтвердить вход. Для её использования необходимо помнить только адрес своей электронной почты.
О появлении функции первым сообщил пользователь Reddit Рохит Пол (Rohit Paul) — он получил на электронную почту приглашение принять участие в тестировании новой системы. Судя по скриншотам, опубликованным Полом, для её работы необходим смартфон с установленным паролем доступа или сканером отпечатков пальцев (подходит как iOS, так и Android).
После простой настройки в несколько этапов на устройство начинают приходить уведомления с текстом: «Пытаетесь войти с другого компьютера?». Если пользователь отвечает «Да», он тут же получает доступ к своему аккаунту Google.
В разговоре с TechCrunch представители Google подтвердили факт тестирования, а также заявили, что дни ненадёжных паролей вроде «Pizza» и «123456» сочтены. В ближайшее время технологию будут проверять на небольшом круге людей, который планируют постепенно расширять.
Как отмечают в компании, пароль, как явление, скорее всего, останется, но будет использоваться только в качестве дополнительной защитной меры: например, система может потребовать ввести его, если посчитает поведение пользователя подозрительным.
В случае утери привязанного к аккаунту смартфона (если он защищён цифровым кодом или сканером отпечатка пальца) злоумышленники не смогут получить доступ к данным пользователя, однако Google в таком случае рекомендуют «отвязать» устройство от своего профиля.
Как отмечает TechCrunch, обычно пароль является самым слабым звеном в защите пользователя, а двухфакторная верификация оказывается для большинства людей слишком сложной. Новая система призвана совместить удобство первого способа логина и надёжность второго.
Дискуссия о необходимости отказа от традиционных способов входа в аккаунты ведётся в сети уже не первый месяц. Например, в июле 2014 года редактор Forbes опубликовал свой пароль в открытом доступе, чтобы доказать его бессмысленность в качестве меры защиты. По его мнению, если хакеры действительно захотят получить доступ к чьим-то данным, то их не остановит какая-то комбинация букв и цифр, а пользователям пора искать другие способы входа в аккаунты.
Все возвращается на круги своя. Снова станут красть телефоны, а не пароли...
И пальцы!
Тех, у кого пароли "123456" не спасет ничего.
Если телефон всегда при себе, это действительно будет удобнее.
Только вот вряд ли старые-добрые пароли окончательно исчезнут в ближайшее время. Запасной вариант все-таки нужен.
особенно когда нужно отправить в течение 5 минут e-mail телефон сел в щи а тут гугл тип ну давай через телефон авторизуйся дорогой а
Авторизация с помощью дороги - это интересный способ.
Я на всякий случай все запятые убрал, чтоб трагичнее звучало.
... Без использования пользователя.
Комментарий удален модератором
Это херня. На самом деле опасность есть другая и куда более стремная: если пальцы реально начнут «открывать все двери», то скоро может начаться эра «пальцерубных» преступлений. Я тут 10 минут думал как защитить человека, который имеет доступ к реально ценным аккаунтам и ничего не придумал кроме как просто не юзать такие системы.
Хотя сохранность пальцев это не гарантируется все равно, только сохранность данных.
А будет вход в аккаунт не используя Гугл?
Через ВКонтакте?
Они просто хотят заполучить мои персональные данные (ПД)!
У вас Роскомнадзорчанка.
Эх, тачанка-роскомчанка
Наша гордость и красаааа.
.....
Заблокируй, Роскомчанка
Все четыре анусА.
Я похожим способо вхожу в Приват24. Там правда все криво сделано при помощи считывания QR кода с экрана, но все равно суть та же — без пароля.
Надеюсь появятся приложение-«keychain», вроде one password только чтобы мастер пароль давал не доступ к паролям, а сразу к системе, ну и дополнительно защищался отпечатком.
Но еще у считывалки QR-кодов есть преемущество — таким образом можно даже имейлы свои не помнить просто открывать сайт, считывать «ключницей» qr на странице входа и заходить.
При тотальной тупости пользователей, и развитой памяти на уровне золотых рыбок это определенно должно упростить жизнь всем.
Хотя конечно будут все так же забывать мастер-пароли.
Или назначать "12345qwerty", но это уже не так страшно, если отслеживать айпишники последних сессий как делает ВК и блокировать при входе с другого.
Ох, я в Сбербанк Онлайн подобное хочу.
Достаёт вводить пароли, если в ПК захожу.
А если почты две?
А в чем проблема? Номер телефона просто привязываешь на две почты и всё. Или через приложение, например Google Authenticator приходит оповещение, где ты нажимаешь да или нет.
А если нет второго устройства ?
Вконтакте уже тоже мутит что-то подобное.
Недавно менял что-то в настройках, после чего система предложила привязать айфон. И теперь при каких то изменениях приходит пуш на трубу и так проходит подтверждение изменений.
Можно проверить в настройках, вкладка "безопасность".
Это не вход. Это подтверждение на какое-то изменение.
Комментарий удален модератором
Ого, сегодня только думал, мол, на телефонах в приложениях уже используется сканнер отпечатка пальца, когда уже на сайтах на компе можно будет логиниться по отпечатку. И тут на тебе