Як повідомляє джерело, компанія Google тепер дозволяє користувачам Chrome і Android авторизуватися в сервісах, для дій в яких потрібна ідентифікація особистості, без введення пароля, використовуючи тільки відбиток пальця. Відповідна можливість доступна від сьогодні обмеженій кількості користувачів, але «протягом наступних декількох днів» вона повинна поширитися на всі смартфони з Android 7 Nougat і новіших. Згідно з офіційним сайтом техпідтримки, функція дозволяє використовувати для авторизації будь-який зі способів, що використовуються для розблокування смартфона, включаючи пароль і відбиток пальця.
Варто домовитися про те, що смартфони на Android вже давно дозволяють використовувати відбиток пальця в якості способу аутентифікації для підтвердження покупок Google Pay і входу в додатки. Зміна полягає в тому, що тепер можна використовувати той же відбиток для входу в одну з веб-служб Google в браузері Chrome. На даний момент функцію можна використовувати для перегляду і редагування паролів у вбудованому менеджері паролів Google за адресою passwords.google.com, але Google обіцяє в майбутньому включити цю можливість для Google Cloud і інших сервісів.
Бажаючі можуть випробувати нову можливість вже зараз (або коли функція стане доступна). Маючи сумісний смартфон, досить перейти в особисте сховище паролів, відкривши сторінку passwords.google.com в браузері Chrome. Натиснувши на будь-який збережений пароль, Google попросить пройти перевірку безпеки для підтвердження особи, після чого ви зможете аутентифікуватися, використовуючи свій відбиток пальця або будь-який інший метод, який ви зазвичай використовуєте для розблокування телефону. Природно, функція не буде працювати, якщо не додати обліковий запис Google на Android-смартфон.
Обговорювана функція «беспарольної» авторизації працює на базі стандарту FIDO2 і відкритого протоколу беспарольної аутентифікації WebAuthn. Система безпечної аутентифікації FIDO2 є більш безпечною та стійкою до інших методів захисту у порівнянні з паролями. Але головне, ця нова функція є куди більш зручною, ніж використання менеджера паролів разом з двухфакторною аутентифікацією.
Залишається додати, що всі пристрої з Android 7 Nougat і новіші, сертифіковані за стандартом FIDO2, і з недавніх пір Google дозволяє використовувати такі телефони як ключ безпеки для двофакторної аутентифікації.