Миллионы пользователей крупных компаний, таких как Google, сегодня вынуждены использовать пароли для доступа к соответствующим сервисам. И в то же время все понимают, что пароль как метод идентификации уже не удовлетворяет современным требованиям.
Несмотря на внедрение двухфакторной аутентификации пользователь все еще должен помнить пароль, который стал сегодня гораздо более длинным и сложным, а, следовательно, более сложным для запоминания.
Увы, нравится ли это специалистам по безопасности или нет, но успех продукта зависит в первую очередь от того, насколько легко и удобно его использовать. Следовательно, необходимо уменьшать сложность идентификации.
В связи с этим Google сегодня тестирует на пользователях новый способ регистрации без пароля. Вместо паролей в качестве идентификаторов будут использоваться смартфоны пользователей.
Как это устроено?
Как только пользователь попытается ввести свой адрес электронной почты, пытаясь войти в свой аккаунт Google, ему отправляется запрос на телефон, действительно ли он пытается зарегистрироваться на другом устройстве. Ответ «Да» позволит ему войти без пароля в свой аккаунт.
По состоянию на сегодня пользователь все еще может использовать свой пароль. Кроме того, в случае обнаружения чего-то подозрительного Google может на всякий случай попросить пароль.
Тестирование выполняется под управлением Android и iOS.
Хотелось бы отметить, что попытка избавить пользователя от пароля не уникальная особенность Google.
Уже некоторое время пользователи почтовых сервисов Microsoft могут использовать технологию OTP для доступа к своим аккаунтам.
Как это происходит?
На стартовой странице www.outlook.com вы можете войти, не набирая свой пароль, а используя ссылку Войти с помощью разового кода. В этом случае на заранее указанный телефонный номер вам придет СМС с паролем. Или если вы используете приложение Проверка подлинности (Authenticator), то прямо на экране своего смартфона увидите одноразовый код, который введете в строку пароля. Этот код изменяется каждые 30 секунд.
С моей точки зрения подход Microsoft более защищен. Почему? Да потому что вы можете не использовать СМС. Особенно это важно если вы, как я, путешествуя за пределы своей Родины, в каждой новой стране покупаете местную сим-карту для экономии средств.
Я уверен, что поиски альтернативы паролям будут продолжаться, ведь оба указанных способа фактически предназначены для удобства и не исключают использование паролей.