В Chrome и Android появилась авторизация без паролей

Что случилось

Google представил новую систему Passkeys, которая позволяет авторизоваться на сайтах и в сервисах без ручного ввода паролей. Технология использует криптотокены для защиты и пока работает только на Android и в браузере Chrome. Passkeys совместно разрабатывали компании Apple, Microsoft и Google по стандартам FIDO и W3C.

Как Passkeys работает

Новая технология включает в себя уникальные одноразовые криптографические токены, которые генерируются на устройстве пользователя. Затем они передаются веб-сайтам для авторизации вместо паролей.

Использовать Passkeys можно только при наличии физического доступа к смартфону. Во время авторизации у пользователя попросят ввести код разблокировки устройства или коснуться сканера отпечатка пальцев. Так Passkeys снижает вероятность получения доступа к аккаунту посторонними людьми.

Сейчас Passkeys доступна только в мобильной версии браузера Chrome — в сборке Canary для бета-тестеров. А чтобы испытать технологии, нужно перейти на бета-версию Google Play Services.

Зачем заменять обычные пароли

Google, Apple и Microsoft ещё в мае заявили, что собираются избавиться от паролей и заменить их на более безопасную альтернативу. Они не говорили, когда у них появится эта технология, но сказали, что это случится в скором времени. И как раз недавно Google у себя в блоге опубликовал новость о Passkeys.

По словам разработчиков, технология безопаснее обычных паролей, потому что Passkeys одноразовые. Это лишает злоумышленников возможностей получить конфиденциальную информацию путём фишинга, социальной инженерии или классического брутфорса.

В Google утверждают, что Passkeys нельзя использовать повторно и перехватить при вводе. А Apple говорит, что Passkeys позволяет пользователям свободно входить в аккаунты на любых устройствах, не вводя пароли и не переживая о безопасности.