Ключі доступу (Passkey) повністю замінюють паролі. Вони дають змогу відмовитися від придумування і запам'ятовування складних послідовностей символів. Цей підхід ґрунтується на аутентифікації на основі пристрою, що робить вхід у систему швидшим і безпечнішим. За даними Google, понад 400 млн облікових записів Google (з 1,5 мільярда з 2018 року) використовували ключі доступу з моменту їх розгортання, здійснивши понад мільярд аутентифікацій.
Технологія Passkey базується на криптографії з відкритим ключем. Під час реєстрації створюється пара ключів шифрування - секретний і публічний (закритий і відкритий). Зашифровану за допомогою відкритого ключа інформацію можна розшифрувати лише за допомогою закритого. Секретний ключ залишається на пристрої користувача, а публічний відправляється сервісу. Надалі між сервісом і пристроєм користувача відбувається обмін інформацією шифрованим каналом, де користувач може безпечно підтвердити свою особистість за допомогою біометричних датчиків свого пристрою.
Google стверджує, що більшість користувачів знаходять ключі доступу простішими у використанні, ніж паролі, зазначаючи, що "з моменту запуску passkeys виявилися швидшими за паролі, оскільки вони вимагають від користувачів тільки простого розблокування свого пристрою за допомогою відбитка пальця, сканування обличчя або PIN-коду".
Однак багато людей стикаються з проблемами під час спроб використання Passkey, незважаючи на підтримку цієї технології з боку Microsoft, Apple, Google і сторонніх менеджерів входу в систему, таких як 1Password і Dashlane. "Розчарування в технології, схоже, є скоріше нормою, ніж винятком, - вважає ведучий блогу Firstyear Вільям Браун (William Brown). - Безпорадність користувачів у цих темах очевидна, але ж це технічні першопрохідці, які повинні бути прихильниками переходу від паролів до ключів доступу. Якщо вони не можуть змусити це працювати, як впораються звичайні користувачі?"
Менеджер із продуктів у сфері аутентифікації та безпеки Google Крістіан Бренд (Christiaan Brand) стверджує, що "шлях переходу не завжди простий, і у вас буде ціла група дуже гучних користувачів, які настільки звикли робити щось певним чином, що вважають все нове неправильним". Він визнає, що в доступному для огляду майбутньому безпарольна технологія аутентифікації співіснуватиме з класичними методами входу в систему. "Я думаю, що нам, як галузі, потрібно трохи повчитися. Ми намагаємося впоратися з цим, але іноді теж припускаємося помилок", - вважає він.
Бренд вважає, що поступове ускладнення процесу використання потенційно небезпечних паролів може підштовхнути користувачів до використання Passkey. Він наводить приклад, у якому користувачів, які входять у систему, використовуючи пароль замість ключа доступу, можуть попросити почекати 24 години, поки Google проводить перевірки безпеки, щоб переконатися, що обліковий запис не було скомпрометовано.
Google оголосила, що Passkey незабаром будуть підтримуватися її програмою розширеного захисту (APP), яка забезпечує безпеку облікових записів журналістів, активістів, політиків і бізнесменів. Користувачі програми зможуть використовувати ключі доступу окремо або разом із паролем чи апаратним ключем безпеки.
Google також розширить програму "додаткової співпраці", яка передбачає обмін повідомленнями про підозрілу активність в обліковому записі Google з іншими платформами. Це допоможе краще захистити мільярди користувачів, запобігаючи отриманню кіберзлочинцями доступу до точок входу, які можуть розкрити інші їхні облікові записи.