Passkey Chrome Android Apple Microsoft FIDO
Поддержку Passkey теперь можно внедрить на сайт с помощью API WebAuthn.
Google объявила о внедрении технологии Passkeys – стандарта аутентификации нового поколения, в Android и Chrome. По словам экспертов, эта технология должна надежно защитить пользователей от фишинговых и хакерских атак, так как Passkeys нельзя перехватить и/или использовать повторно.
Новый стандарт аутентификации был разработан альянсом FIDO при
поддержке
Apple и Microsoft. Его задача – заменить логины и пароли цифровыми ключами, а также упростить пользователям жизнь, избавив их от необходимости запоминать учетные данные.
Чтобы использовать Passkeys, достаточно просто подтвердить информацию об учетной записи, после чего можно входить в различные онлайн сервисы по биометрии или ключа доступа, хранящегося на устройстве.
Одним из самых жирных плюсов нового стандарта аутентификации является то, что его можно использовать для авторизации на другом устройстве. Например, со смартфона на Android можно войти на веб-сайт в Safari на iOS или MacOS, если он поддерживает Passkeys.
Еще одним преимуществом технологии является ее безопасность. Согласно заявлениям Google, все сгенерированные ключи доступа надежно хранятся в облаке и синхронизируются в нем с помощью Google Password Manager, что поможет предотвратить потерю доступа к сайтам и сервисам в случае потери основного устройства.
Также в заявлении было сказано, что разработчики могут начать интегрировать Passkeys на своих сайтах, используя API WebAuthn. К слову об API: уже в этом году Google также выпустит API для нативных Android-приложений, чтобы они могли использовать новую технологию.
SECURITYLAB.RU