Компания Google внедрила в свой менеджер паролей возможность входа с помощью отпечатка пальца. В будущем такую систему планируют добавить и на других веб-сервисах корпорации.
Сейчас стандартный метод аутентификации в веб-сервисах — это комбинация логина и пароля. Также многие сервисы поддерживают двухфакторную аутентификацию. В этой системе помимо основного пароля пользователю необходимо предъявить одноразовый код или физический токен.
Эксперты по безопасности считают такие методы неэффективными. Пароли у многих пользователей крайне простые, а зачастую просто одинаковые на нескольких сервисах одновременно. Система же двухфакторной аутенфикации теряет смысл при входе со смартфона, так как одноразовый код приходит на этот же гаджет.
В новой системе Google не требуется пароль. Вход можно выполнить через браузер Google Chrome на смартфонах с Android 7.0 и более новых версиях. Пользователь может применить стандартные методы разблокировки. При входе браузер запрашивает у операционной системы подтверждение личности через отпечаток или графический ключ. После ввода ключа или прикладывания пальца система передаёт браузеру не сами персональные данные, а лишь подтверждение, что отпечаток или графический ключ совпали с сохраненными. После этого браузер передаёт данные об этом сайту.
Ранее эксперты по антивирусной безопасности заявили, что все процессоры Intel, произведённые с 2012 года, уязвимы для так называемой SWAPGS-атаки. Злоумышленники могут атаковать компьютер и незаметно получить доступ к любой конфиденциальной информации, включая пароли.

Источник: secretmag.ru