Google объявила о внедрении поддержки входа в систему без паролей с помощью технологии Passkeys для Android и Chrome. Подобные ключи аутентификации уже поддерживает Apple, а Microsoft обещают внедрить эту функцию в свои ОС , сообщает  habr.com.

 

По сути, ключи доступа — это учётные данные, хранящиеся на устройстве, которые подтверждают личность при входе. Доступ к таким ключам получить гораздо сложнее, чем к обычным паролям, поскольку они привязаны к физическому устройству и полагаются на двухфакторную аутентификацию.

Стабильный выпуск функции Google состоится позже в этом году. Это позволит пользователям входить на веб-сайты, используя фингерпринтинг или другие технологии аутентификации вместо пароля.

 

Google объявила о функции в сообщении в блоге разработчиков Android. Они смогут внедрить поддержку доступа без пароля, используя WebAuthn API и тестируя её в браузере Chrome Canary или в бета-программе Google Play Services.

Ключи доступа Android хранятся локально на смартфоне, но они также сохраняются в облаке на случай потери устройства.

Одним из наиболее важных аспектов системы ключей доступа является её кросс-платформенная совместимость. Ключ доступа, сохранённый на телефоне, можно использовать для авторизации на другом устройстве, а это означает, что владелец телефона Android сможет войти на веб-сайт из браузера Safari на Mac.

Для этого ему понадобится отсканировать QR-код во всплывающем окне на сайте, а затем подтвердить своё действие на смартфоне.

Такая совместимость возможна, поскольку технология ключей доступа основана на общих базовых отраслевых стандартах, известных как FIDO2 и Web Authentication Level 3, и не является проприетарной технологией. Так, в iOS 16 и будущей macOS Ventura поддерживается менеджер паролей Dashlane. С его помощью можно авторизовываться в Dropbox и Best Buy.

Предстоящее обновление Android позволит сторонним менеджерам учётных данных (предположительно, LastPass, 1Password и другим) поддерживать опцию ключей доступа для своих пользователей.

В мае 2021 года Google объявила, что собирается внедрить для всех пользователей Gmail и владельцев учётных записей двухфакторную аутентификацию. Летом того же года компания сообщила, что разработчикам Google Play потребуется включить двухфакторную аутентификацию и выполнить требования к верификации до конца 2021 года.

В начале 2022 года компания отчиталась, что после перевода 150 миллионов пользователей на двухфакторную аутентификацию безопасность аккаунтов выросла на 50%. Тогда же Google заявила об обновлении встроенного менеджера паролей в Chrome и Android. В нём появилась возможность добавлять новые пароли вручную вместе с примечаниями к сохранённым учётным данным.

В октябре Google сообщила, что с начала 2023 года начнёт уведомлять пользователей, если их личная информация, такая как номер телефона, адрес электронной почты или домашний адрес, будет отображаться в результатах поиска. Это нововведение станет частью недавно анонсированной функции «Результаты о вас».