Это новый стандарт аутентификации на сайтах, который в перспективе избавит пользователей от необходимости вводить пароль при входе в аккаунт, сообщает inbusiness.kz со ссылкой на 4pda.to.
Такие ключи доступа позволяют вместо традиционного пароля задействовать биометрические системы авторизации на смартфоне или компьютере. Например, сканер отпечатков пальцев. Чтобы войти в учётную запись, достаточно отсканировать генерируемый браузером QR-код и подтвердить личность на телефоне.
Ключ хранится на мобильном устройстве или ПК, а также синхронизируется через облако, чтобы сохранить данные в случае утери физического носителя. Для этого используется Google Password Manager. Позже поддержка опции появится и в альтернативных сервисах (LastPass, 1Password и других). По словам экспертов, технология надёжна и безопасна, ведь Passkeys нельзя перехватить либо использовать повторно. Так пользователи защищены от фишинговых и хакерских атак.
Функция прошла бета-тестирование в Google Play и Chrome Canary, а стабильные версии появятся в сервисах "корпорации добра" до конца года. Технологию, помимо фирменных Android-приложений, интегрируют и в сторонний софт. Не говоря уже о любых сайтах. Сейчас веб-разработчики могут реализовать поддержку ключей доступа через Chrome с помощью WebAuthn API.
К экосистеме Passkeys планируют присоединиться платформы от Apple и Microsoft. Ранее IT-гиганты сообщили про общую инициативу по внедрению аутентификации без паролей. Совместимость обеспечат единые отраслевые стандарты FIDO2 и Web Authentication Level 3. Таким образом удастся, например, войти на веб-сайт в Safari на Mac, подтвердив личность с помощью Android-смартфона. В компаниях уверены, что новый способ авторизации окажется удобнее традиционных паролей, и они со временем уйдут в прошлое.