Google продолжает вести активную работу, направленную на избавление пользователей от необходимости применять пароли. В рамках этой деятельности была представлена новая функция, которая позволит владельцам устройств на базе Android использовать сканер отпечатков пальцев для доступа к некоторым сервисам Google. Примечательно, что это первый раз, когда Google разрешила пользователям использовать свои биометрические данные для аутентификации в сети Интернет, а не в приложении.
Google в своём блоге сообщила, что Android-пользователи в ближайшее время смогут получать доступ к своим учётным записям в некоторых сервисах по отпечатку пальцев. Ввод пароля уходит в прошлое. Биометрическая аутентификация в режиме реального времени уже доступна в браузере Chrome для платформы Android. Чтобы воспользоваться новой функцией, необходимо перейти в диспетчер паролей (passwords.google.com), а уже там можно подтвердить свою личность, используя для этого отпечаток пальца. Сделать это можно при помощи смартфона, на котором имеется встроенный сканер отпечатков пальцев. Впрочем, пользователь может использовать наиболее подходящий вариант аутентификации, выбирая один из предложенных способов.
Для владельцев смартфонов Pixel эта опция уже доступна. Для остальных устройств на Android версии 7 и выше функция станет доступна в ближайшие дни. Компания утверждает, что использует стандарты безопасности FIDO2, W3C WebAuthn и FIDO CTAP. То есть аутентификация по отпечатку пальца должна быть не менее надёжна, чем по паролю. А может даже и более.
Google обещает, что отпечатки пальцев будут храниться только на устройствах пользователей и не отправятся на серверы компании. Опция включается в настройках приложения Chrome.
О желании избавиться от привычных паролей в Google говорят с 2015 года. На мероприятии I/O 2016 разработчики из компании Advanced Technology and Projects демонстрировали разработку под названием Project Abacus, которая, по их совам, сделает пароли устаревшими уже к концу года. Тем не менее, через три года после этого события использование паролей продолжает оставаться повсеместной практикой.