Это последний шаг с тех пор, как Google объявила о поддержке стандартов без паролей для учетных записей на разных платформах. Passkey — это решение, поддерживаемое FIDO Alliance, которое обеспечивает более безопасный способ входа в приложения и на веб-сайты без использования традиционных паролей. Этого можно добиться, просто разблокировав компьютер или мобильное устройство пользователя с помощью биометрической технологии (распознавание отпечатков пальцев или лиц) или PIN-кода.

Google сообщает, что при следующем входе пользователей в свою учетную запись им будут предложено создать и использовать ключ доступа, что упростит последующие входы в систему. Это также означает, что в настройках аккаунта Google будет включена опция «обход пароля».

Passkey — это механизм входа в систему, который использует криптографию с открытым ключом для аутентификации доступа пользователя к веб-сайтам и приложениям, при этом закрытый ключ надежно хранится на устройстве, а открытый ключ — на сервере.

Каждый ключ доступа уникален и связан с определенным именем пользователя и сервисом, что означает, что у пользователя будет как минимум столько паролей, сколько у него учетных записей. Однако для каждой учетной записи будет предусмотрено несколько ключей доступа, поскольку это работает только в пределах одной платформы. Это означает, что пользователи могут иметь пароль для каждого веб-сайта для Android, iOS, macOS и Windows.

При входе на веб-сайт или в приложение, поддерживающее пароль, генерируется и отправляется пользователю случайный код, требующий биометрической или PIN-верификации, а затем отправки обратно на сервер.

Преимущество пароля заключается в том, что он не только помогает уменьшить хлопоты, связанные с запоминанием паролей, но и обладает возможностями защиты от фишинга, тем самым защищая пользователей от распространенных сегодня атак по краже учетных записей.