Google позволит авторизоваться на сайтах с помощью отпечатков пальцев и PIN-кода

Интернет-браузер Samsung позволяет пользователям некоторых устройств Galaxy подключаться к определенным сервисам с использованием биометрической аутентификации. Теперь Google позволит Android-пользователям делать нечто похожее на Chrome. Пользователи смогут войти в определенные сервисы Google, используя только свой отпечаток пальца без ввода пароля. Данная функция доступна сегодня для некоторых Android-смартфонов, и она будет распространена на все смартфоны с Android 7 или более поздней версией в течение следующих нескольких дней. Кроме того, данная функция даже позволяет использовать тот же метод разблокировки, что и на ваших смартфонах (а не только биометрические данные), такие как PIN-код, графический ключ и пароль.

Если у вас есть совместимое устройство Android (практически любое устройство под управлением Android Nougat 7.0 и выше), перейдите на сайт passwords.google.com с помощью приложения Chrome на вашем смартфоне. Оказавшись там, нажмите на любой из этих сохраненных паролей, после чего Google предложит вам «убедиться, что это вы», после чего вам придется пройти аутентификацию, используя выбранный вами метод разблокировки.

Пользователи Android уже могут использовать свои отпечатки пальцев для аутентификации некоторых покупок в таких сервисах, как Google Pay и Google Play. Начиная с сегодняшнего дня, можно также использовать данную функцию для просмотра и редактирования паролей, которые Google сохранил для вас на странице сохраненных паролей. Google говорит, что планирует добавить функциональность в большее количество сервисов в будущем.

Новая функциональность построена с использованием FIDO2 и протокола WebAuthn. Это открытый стандарт, который сайты могут использовать для обеспечения безопасности входа в систему через интернет, поскольку FIDO2 намного более безопасен, чем обычные пароли. Все устройства Android с версией 7.0 или выше сертифицированы FIDO2. Одним из основных преимуществ использования аутентификации на устройстве вместо традиционных паролей является то, что она исключает возможность потери данных при попытке фишинга. Однако мы все же рекомендуем вам использовать надежный менеджер паролей вместе с 2FA для веб-сайтов, не принадлежащих Google, поскольку они еще не поддерживают эту функцию. Новые функции Chrome для Android появятся в ближайшие недели.