Компания Google начала массовое внедрение так называемые ключи доступа (Passkeys). Это, как утверждается, самый простой и безопасный способ входа в приложения и на веб-сайты, а также важный шаг на пути к «будущему без пароля».
Технология Passkeys представляет собой альтернативу традиционным паролям и кодам в СМС, рассылаемым при использовании концепции двухфакторной аутентификации. Новая система базируется на криптографическом подходе. Для получения доступа к тому или иному ресурсу необходимо иметь предварительно аутентифицированное устройство, например, смартфон. Ключи доступа позволяют входить в приложения и на веб-сайты по аналогии с тем, как пользователи снимают блокировку со своих гаджетов. Это может быть биометрическая идентификация на основе отпечатков пальцев или изображения лица, PIN-код или аппаратные ключи безопасности, такие как YubiKey.
В отличие от обычных паролей, ключи доступа устойчивы к разным мошенническим схемам, фишингу и пр. Наряду с Google, технологию Passkeys продвигают Apple, Microsoft и другие компании, входящие в состав FIDO Alliance. Это открытая отраслевая ассоциация, основанная в феврале 2013 года: её задача заключается в разработке стандартов аутентификации, которые «помогают уменьшить чрезмерную зависимость мира от паролей».
При использовании ключей доступа биометрическая информация пользователя никогда не раскрывается веб-сайту или приложению. Кроме того, сами по себе ключи не позволяют отслеживать пользователей или устройства, а один и тот же шифр никогда не применяется более чем для одного ресурса. Протоколы ключей доступа тщательно разработаны таким образом, чтобы никакая информация, передаваемая сайтам, не могла служить в качестве вектора отслеживания. Новая функция действует на мобильных устройствах под управлением Android и iOS. Пользователи также смогут продолжить применять стандартные методы входа на основе обычных паролей и двухфакторной аутентификации.
По материалам TAdviser