Google ще убие паролите (евентуално)

Picture of e-security.bg
e-security.bg
Aрхив | Поверителност

В продължение на много години паролите са едно от най-слабите звена в ИТ сигурността, но повечето онлайн услуги все още зависят в голяма степен от тях.

Всяка седмица чуваме примери за изтичане на пароли или за атаки с груба сила, с които се прониква в акаунти със слаби пароли, което подчертава колко голям проблем могат да бъдат те.

Ето защо неотдавнашната актуализация, въведена от Google, би трябвало да представлява интерес за всеки, който иска да защити по-добре своя акаунт. Потребителите вече имат възможност да защитят профила си с „ключ“ вместо с парола.

Какво представлява ключът за достъп?

Най-добре е да се обясни, като се опише новият процес на влизане в системата:

  • Лицето въвежда потребителското си име във формуляра за влизане в профила в Google
  • На смартфона му се появява известие с искане да потвърди опита си за влизане.
  • Потребителят щраква върху „да“ и вградената в телефона му система за разпознаване на самоличност потвърждава самоличността му
  • Входът завършва и потребителят получава достъп до своя профил в Google
  • Ключът за достъп е лицето на потребителя (или пръстов отпечатък в зависимост от възможностите на смартфона му). В някои случаи от потребителите може да бъде поискано да въведат ПИН кода за отключване на телефона си.

Това не е ли просто 2FA

Процесът звучи малко като двуфакторно удостоверяване (2FA), при което на потребителя се изпраща имейл или текстово съобщение, съдържащо код, който трябва да бъде въведен по време на влизане в системата.

Разликата е, че потребителите не трябва да помнят никакви допълнителни данни за вход или да чакат за код – те дори не трябва да въвеждат нищо друго, за да завършат влизането, защото техният passskey се подава автоматично.

Тъй като хакерите стават все по-умни, 2FA се оказва все по-несигурна. Ето защо ключовете за достъп осигуряват по-сигурна алтернатива за притежателите на акаунти в Google.

Това ли е краят на паролите?

Google ясно заяви, че в крайна сметка ще се откаже напълно от паролите. Засега обаче passkeys остават незадължителни, като потребителите все още не трябва да преминават към тях. Всъщност може да минат няколко години, докато Google премине в режим изцяло без пароли.

Защо се бави?

Всеки знае как да използва пароли – те са напълно вкоренени в интернет културата. А инструменти като Panda Dome Passwords улесняват съхраняването и достъпа до сложни пароли, които е много трудно да бъдат отгатнати или разбити.

Замяната на паролите с ключове ще изисква огромна културна промяна – и значителна преработка от страна на доставчиците на услуги, за да поддържат технологията. Като се има предвид, че повечето потребители разпознават лицевото разпознаване и удостоверяването с пръстови отпечатъци само във връзка с отключването на телефоните си, може да се наложи сериозно преквалифициране, за да бъдат убедени да правят същото и за своите онлайн акаунти.

Както и да се развие ситуацията, паролите в крайна сметка ще бъдат премахнати. Google изпрати ранно изявление – сега е необходимо други доставчици да последват примера им, за да се постигне масово приемане.

#прогнози
antivirus.bg

Подобни

Онлайн пазарите са „оператори на данни“ по GDPR
5.12.2025
europe-2021308_1280
Неправомерни практики на Avast с лични данни
4.12.2025
avast
Кибер Коледа 2025 – киберсигурността като мултидисциплинарна екосистема
3.12.2025
thumbnail_e-sec-christmas
Cyber Christmas ’25 показа реалните рискове, които носим в джоба си
3.12.2025
янко
Genetec очертава тенденциите във физическата сигурност за 2026 г.
1.12.2025
Identity Security Enhances Network and Endpoint Security
Тайланд забранява събирането на ирисови сканирания от World iris scan
1.12.2025
iris-9285825_640

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Kак да разпознаем и реагираме на фишинг имейл
9.10.2025
phishing-6573326_1280
Черният петък - реални сделки или маркетингов мираж?
27.11.2025
black_cat_Saro_o_Neal_Alamy
Опасен фишинг под прикритието на Ямболския окръжен съд
5.11.2025
phishing

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.